Github: доступ только для чтения к частному РЕПО
Я разрабатываю некоторые частные проекты на Github, и я хотел бы добавить ночные cronjobs к моим серверам развертывания, чтобы вытащить последнюю версию из github. В настоящее время я делаю это, создавая пары ключей на каждом сервере развертывания и добавляя открытый ключ к проекту github как "ключ развертывания".
однако недавно я узнал, что эти ключи развертывания на самом деле имеют доступ к записи в проект. Следовательно, каждый из администраторов сервера потенциально может начните редактирование. Кроме того, я могу добавить каждый ключ развертывания только в один репозиторий, тогда как я хотел бы иметь возможность развернуть несколько репозиториев на одном и том же сервере развертывания.
есть ли способ предоставить доступ только для чтения для частных репозиториев для выбранных пользователей на Github?
3 ответов:
Я есть он на хорошей власти что то (относительно новое)"организации" функция позволяет добавлять людей с доступом только для чтения в частный репозиторий.
для тех, кто еще находит этот вопрос, знайте, что в настоящее время вы можете фактически создавать ключи развертывания только для чтения:
https://github.com/blog/2024-read-only-deploy-keys
вы все еще можете создавать ключи развертывания с доступом на запись, но должны явно предоставить это разрешение при добавлении ключа.
Для Организаций,: Я предлагаю создать новую команду специально для пользователя. Затем эта команда может предоставить доступ только для чтения к указанным репозиториям. Надеюсь, это поможет!
Comments