Make authenticated requests to the Github API

[magopian]

Fixes #417

Cette solution fonctionne en attendant qu'on aie (hypothétiquement) une "github App" qu'on puisse utiliser en lieu et place d'un Personal Access Token.

Le "Personal Access Token" (PAT) utilisé ici sur Scalingo en staging a été créé avec uniquement l'accès minimal de lecture de repositories publics, avec l'utilisateur github créé pour l'occasion avec l'adresse equipe-ami.

N'importe quel autre PAT pourrait être utilisé, si il était nécessaire de le changer à l'avenir (même un PAT généré par un des membres de l'équipe), car il ne porte aucune spécificité, il permet simplement de faire une requête authentifiée.

[magopian]

J'ai créé une autre PR avec la "version propre utilisant une Github App" : #892, qu'on ne peut pas utiliser pour le moment, tant que l'app créée n'a pas été ajoutée à notre repository.

[magopian]

Avant le merge (hypothétique) de cette PR, penser à recopier la variable d'env GITHUB_PERSONAL_ACCESS_TOKEN_REVIEW_APPS sur l'environnement de staging

[cdesquilbet-dila]

Ok pour moi
Quels sont les droits du nouveau compte utilisateur github créé avec l'adresse equipe-ami ? Est-ce que quelqu'un qui a accès à l'adresse mail equipe-ami peut avoir des droits avancés sur le repo ?

[magopian]

Ok pour moi Quels sont les droits du nouveau compte utilisateur github créé avec l'adresse equipe-ami ? Est-ce que quelqu'un qui a accès à l'adresse mail equipe-ami peut avoir des droits avancés sur le repo ?

L'utilisateur a été créé sans aucun droit, et n'a pas été rajouté à notre repository. Ce n'est pas nécessaire car il suffit d'avoir un accès public aux repositories, ce qui est le cas de base pour notre repository public.

Quelqu'un qui aurait accès à cet utilisateur n'aurait aucune permission, tout comme pour n'importe quel utilisateur créé sur github à qui on n'a accordé aucune permission.