Tyrell Wellick сказал(а):
Для этого пользователь передаёт боту GitHub-токен.
Очень сомнительно, что некий пользователь/кодер, отправит в какой-то телеграм чат свой токен.
Tyrell Wellick сказал(а):
1 вопрос: Безопасное хранение токена - стоит ли хранить этот токен в зашифрованном виде в локальной SQLite БД? Если да, то какие методы шифрования будут оптимальны?
криптографически стойкие с добавлением соли
Tyrell Wellick сказал(а):
2 вопрос:Безопаснее ли использовать токен разово(без сохранения), автоматически удаляя его из чата после проверки?
безопаснее.
Tyrell Wellick сказал(а):
3 вопрос: Какие ещё практики безопасности стоит учесть, например, ограничение прав токена, журналирование доступа?
вы от чего защититься хотите?
Кроме двухфакторной аутентификации и хранения БД в недоступном для посторонних месте, в голову ничего не приходит.
Но вот сама идея
Tyrell Wellick сказал(а):
Telegram-бота на Python, который должен проверять публичность/приватность репозиториев через GitHub API с целью использования данных в репозитории для дальнейшего развития функционала Telegram-бота.
очень странная на мой взгляд. Для проверки приватности не нужен токен, достаточно отправить запрос и посмотреть содержание ответа.