it-swarm.com.de

Github: Nur Lesezugriff auf ein privates Repo

Ich entwickle gerade einige private Projekte auf Github und möchte meinen Bereitstellungsservern nächtliche Cronjobs hinzufügen, um die neueste Version von Github abzurufen. Ich mache dies derzeit, indem ich auf jedem Bereitstellungsserver Schlüsselpaare generiere und den öffentlichen Schlüssel als "Bereitstellungsschlüssel" zum github-Projekt hinzufüge.

Vor kurzem habe ich jedoch festgestellt, dass diese Bereitstellungsschlüssel tatsächlich Schreibzugriff auf das Projekt haben. Daher kann möglicherweise jeder der Serveradministratoren mit der Bearbeitung beginnen. Außerdem kann ich jeden Bereitstellungsschlüssel nur einem Repository hinzufügen, während ich mehrere Repositorys auf ein und demselben Bereitstellungsserver bereitstellen möchte.

Gibt es eine Möglichkeit, ausgewählten Benutzern auf Github schreibgeschützten Zugriff für private Repositorys zu gewähren?

131
Jeroen

Ich habe es mit gutem Gewissen dass die (relativ neue) "Organisationen" Funktion es Ihnen ermöglicht, Personen mit Lesezugriff auf ein privates Repository hinzuzufügen.

67
pmdj

Wer diese Frage findet, sollte wissen, dass Sie heutzutage schreibgeschützte Bereitstellungsschlüssel erstellen können:

https://github.com/blog/2024-read-only-deploy-keys

Sie können weiterhin Bereitstellungsschlüssel mit Schreibzugriff erstellen, müssen diese Berechtigung jedoch explizit erteilen, wenn Sie den Schlüssel hinzufügen.

34
Adam Reis

Für Organisationen: Ich schlage vor, ein neues Team speziell für den Benutzer zu erstellen. Dieses Team kann dann schreibgeschützten Zugriff auf die von Ihnen angegebenen Repositorys gewähren. Ich hoffe das hilft!

1
chainwork