Sobre a autorização GitHub Apps
Aplicativos que não pertencem a você, à sua organização ou a GitHub Marketplace talvez precisem verificar a sua GitHub identidade ou interagir com GitHub em seu nome. Esses aplicativos podem solicitar autorização para GitHub App executar essas ações. Se um aplicativo solicitar autorização, ele redirecionará você para uma GitHub página solicitando que você autorize o aplicativo.
Ao autorizar o GitHub App, você deve garantir que confie no proprietário do aplicativo e examine as informações que o aplicativo deseja acessar. Durante o processo de autorização, você será solicitado a conceder a permissão GitHub App para fazer tudo a seguir:
- Verifique sua GitHub identidade: quando autorizado, o GitHub App poderá obter seu perfil público do GitHub. O aplicativo também pode recuperar algumas informações de conta particulares. Durante o processo de autorização, GitHub informará a você quais informações da conta GitHub App poderá acessar.
- Saiba quais recursos você pode acessar: quando autorizado, o GitHub App poderá determinar quais recursos aos quais você pode acessar o aplicativo também pode acessar. O aplicativo pode usar isso, por exemplo, para mostrar uma lista apropriada de repositórios.
- Agir em seu nome: quando autorizado, o aplicativo pode executar tarefas em GitHub seu nome. Isso pode incluir a criação de um problema ou comentários em uma solicitação de pull. Para obter mais informações, consulte Sobre GitHub Apps como agir em seu nome.
É possível examinar e revogar sua autorização a qualquer momento. Para saber mais, confira Revisão e revogação da autorização de aplicativos GitHub.
Sobre GitHub Apps agindo em seu nome
Depois de autorizar um GitHub App, o aplicativo poderá agir em seu nome. As situações em que um GitHub App age em seu nome variam de acordo com a finalidade do GitHub App e o contexto em que ele está sendo usado. Por exemplo, um ambiente de desenvolvimento integrado (IDE) pode usar um GitHub App para interagir em seu nome, a fim de enviar as alterações que você criou por meio do IDE para repositórios no GitHub.
O GitHub App só pode fazer coisas para as quais tanto você quanto o aplicativo têm permissão para fazer. Por exemplo, se você tiver permissão de gravação em um repositório, mas o GitHub App tiver apenas permissão de leitura, o aplicativo só poderá ler o conteúdo do repositório, mesmo quando estiver agindo em seu nome. Da mesma forma, se você tiver acesso a repositórios A e B, e tiver GitHub App acesso a repositórios B e C, em seguida, o aplicativo só poderá acessar o repositório B ao agir em seu nome. Para obter mais informações sobre as permissões concedidas a um GitHub App, consulte Diferença entre autorização e instalação.
Quando um aplicativo realiza tarefas em seu nome, ele atribui a atividade realizada a você em conjunto com o aplicativo. Por exemplo, se o aplicativo publicar um comentário em seu nome, a interface do usuário GitHub mostrará sua foto de perfil junto com o selo identicon do aplicativo como autora da issue.

Da mesma forma, se a atividade gerar uma entrada correspondente nos logs de auditoria e de segurança, você será listado nos logs como o ator, mas será indicado que o "programmatic_access_type" é "token de usuário para servidor do aplicativo GitHub".
Diferença entre a autorização e a instalação
Ao instalar uma GitHub App em sua conta ou organização, você concede a permissão do aplicativo para acessar os recursos da organização e do repositório solicitados. Você também especifica quais repositórios o aplicativo pode acessar. Durante o processo de instalação, o GitHub App indicará quais permissões de repositório e organização você está concedendo. Para obter mais informações sobre quais permissões diferentes permitem GitHub App fazer, consulte Escolhendo permissões para um aplicativo GitHub.
Por exemplo, você pode conceder a GitHub App permissão para ler metadados do repositório e problemas de gravação e conceder o GitHub App acesso a todos os seus repositórios.

Ao autorizar um GitHub App, você concede ao aplicativo acesso à sua GitHub conta, com base nas permissões de conta solicitadas pelo aplicativo. Durante o processo de autorização, o aplicativo indicará quais recursos o aplicativo pode acessar em sua conta. Ao autorizar um GitHub App, você também concede a permissão do aplicativo para agir em seu nome.
Por exemplo, você pode conceder à GitHub App permissão para ler seus endereços de e-mail e criar gists.

Você pode instalar um GitHub App sem autorizar o aplicativo. Da mesma forma, é possível autorizar o aplicativo sem instalá-lo.
Para obter mais informações sobre a instalação, consulte Instalando um Aplicativo GitHub de terceiros, Instalando seu próprio aplicativo GitHub.