Acerca de la autorización GitHub Apps
Es posible que las aplicaciones que no sean propiedad de usted, su organización o GitHub Marketplace necesiten comprobar su GitHub identidad o interactuar con GitHub su nombre. Estas aplicaciones pueden solicitar autorización para que GitHub App realice estas acciones. Si una aplicación solicita autorización, le redirigirá a una GitHub página que le pedirá que autorice la aplicación.
Al autorizar el GitHub App, debe asegurarse de que confía en el propietario de la aplicación y revisar la información a la que quiere acceder la aplicación. Durante la autorización, se le pedirá que conceda el GitHub App permiso para realizar todas las acciones siguientes:
- Verifique su GitHub identidad: una vez autorizado, GitHub App podrá acceder a su perfil público de GitHub. La aplicación también puede recuperar información de cuentas privadas. Durante el proceso de autorización, GitHub le indicará a qué información GitHub App de cuenta podrá acceder.
- Saber a qué recursos puede acceder: cuando esté autorizado, GitHub App podrá determinar a qué recursos puede acceder también la aplicación. La aplicación puede utilizar esto, por ejemplo, para mostrarte una lista adecuada de repositorios.
- Actuar en su nombre: cuando se autorice, la aplicación podrá realizar tareas en su nombre en GitHub. Esto podría incluir crear una incidencia o comentar una solicitud de incorporación de cambios. Para obtener más información, consulte Acerca de GitHub Apps cómo actuar en su nombre.
Puedes revisar y revocar la autorización en cualquier momento. Para más información, consulta Revisión y revocación de autorización de aplicaciones de GitHub.
Nota:
Si su organización usa SSO y no puede ver los recursos de la organización después de autorizar a GitHub App, es posible que tenga que volver a autorizar la aplicación después de iniciar una sesión de SSO activa para su organización. Para más información, consulta SAML y aplicaciones de GitHub.
Sobre la actuación de GitHub Apps en su nombre
Una vez que autorice un GitHub App, la aplicación puede actuar en su nombre. Las situaciones en las que un GitHub App actúa en su nombre varían según el propósito del GitHub App y el contexto en el que se utiliza. Por ejemplo, un entorno de desarrollo integrado (IDE) puede usar un GitHub App para interactuar en su nombre y enviar los cambios que haya realizado a través del IDE a repositorios de GitHub.
El GitHub App solo puede hacer cosas que tanto usted como la aplicación pueden hacer. Por ejemplo, si tienes acceso de escritura a un repositorio, pero el GitHub App solo tiene acceso de lectura, la aplicación solo puede leer los contenidos del repositorio, incluso cuando actúa en tu nombre. De forma similar, si tiene acceso a los repositorios A y B, y el GitHub App tiene acceso a los repositorios B y C, entonces la aplicación solo puede acceder al repositorio B cuando actúa en su nombre. Para obtener más información sobre los permisos otorgados a GitHub App, vea Diferencia entre la autorización y la instalación.
Cuando una aplicación actúe en tu nombre, te atribuirá la actividad junto con la aplicación. Por ejemplo, si la aplicación publica un comentario en tu nombre, la GitHub UI mostrará tu foto de perfil junto con la insignia de identicon de la aplicación como autor de la incidencia.

Del mismo modo, si la actividad desencadena una entrada correspondiente en los registros de auditoría y de seguridad, los registros le mostrarán como usuario, pero indicarán que el "programmatic_access_type" es "token de usuario a servidor de la App de GitHub".
Diferencia entre autorización e instalación
Cuando instala una GitHub App en su cuenta u organización, otorga a la aplicación permiso para acceder a los recursos de la organización y del repositorio que esta solicitó. También se especifica a qué repositorios puede acceder la aplicación. Durante el proceso de instalación, GitHub App indicará qué repositorio y permisos de organización va a conceder. Para obtener más información sobre qué permisos diferentes permiten GitHub App hacer, consulte Elección de permisos para una aplicación de GitHub.
Por ejemplo, podría conceder al GitHub App permiso para leer los metadatos del repositorio y escribir incidencias, y podría conceder al GitHub App acceso a todos sus repositorios.

Al autorizar un GitHub App, concede a la aplicación acceso a su GitHub cuenta, en función de los permisos de la cuenta que solicitó la aplicación. Durante el proceso de autorización, la aplicación indicará a qué recursos puede acceder la aplicación en tu cuenta. Cuando autoriza a GitHub App, también le concede permiso a la aplicación para actuar en su nombre.
Por ejemplo, podrías otorgar a GitHub App permiso para leer tus direcciones de correo electrónico y escribir gists.

Puede instalar un GitHub App sin autorizar la aplicación. Del mismo modo, puedes autorizar la aplicación sin instalar la aplicación.
Para obtener más información sobre la instalación, consulte Instalación de una instancia de GitHub App desde un tercero, AUTOTITLE y AUTOTITLE.