Github: доступ лише для приватного репо

139

Я розробляю кілька приватних проектів на Github, і я хотів би додати нічні чіткі до моїх серверів розгортання, щоб витягнути останню версію з github. В даний час я це роблю, генеруючи клавіші на кожному сервері розгортання та додаючи відкритий ключ до проекту github як "ключ розгортання".

Однак я нещодавно з’ясував, що ці ключі розгортання насправді мають доступ до запису до проекту. Отже, кожен з адміністраторів сервера потенційно може почати редагування. Крім того, я можу додати кожен ключ розгортання лише до одного сховища, тоді як я хотів би мати можливість розгортати декілька сховищ на одному і тому ж сервері розгортання.

Чи є спосіб забезпечити доступ лише для читання приватних сховищ вибраним користувачам у Github?

git  github  collaboration  readonly  public-key 
Єроен
джерело
Ви хочете обмежити доступ лише для читання, чи не так? Якщо ви хочете необмежений доступ лише для читання, ви можете використовувати git://протокол замість ssh://( ssh+git://).
Якуб Нарбський

Відповіді:

69

Я маю на увазі, що (відносно нова) функція "Організації" дозволяє вам додавати людей із приватним сховищем лише для читання.

pmdj
джерело
27
Це фактично рішення, як вам потрібно створити особистий рахунок. Вони могли б це краще розробити, дозволяючи створювати токени API для кожної організації з правами, тим самим усуваючи рішення, щоб або скомпрометувати обліковий запис члена команди, або створити підроблений особистий обліковий запис.
nikolay
29
Шкода, що за цю функцію ви повинні заплатити $ 25 / місяць. Для невеликого сайту, що $ 300 / рік може платити за багато хостингу в інших місцях. Дякуємо @Trindaz
Джозеф
7
Ось чому BitBucket не є другою загадкою для Github.
treecoder
2
Ця відповідь застаріла. Дивіться відповідь на ключах розгортання лише для читання
Хоук
37

Для всіх, хто знайде це питання, знайте, що нині ви можете створити ключі розгортання лише для читання:

https://github.com/blog/2024-read-only-deploy-keys

Ви все ще можете створити ключі розгортання з доступом до запису, але потрібно чітко надати цей дозвіл при додаванні ключа.

Адам Рейс
джерело
1

Для організацій: Я пропоную створити нову команду спеціально для користувача. Потім ця команда може надати доступ лише до читання до вказаних вами сховищ. Я сподіваюся, що це допомагає!

ланцюгова робота
джерело
-1

Я знаю, що питання стосується github, але, можливо, для деяких читачів було б непогано знати, що це можливо в gitlab і безкоштовно. Перевірте https://gitlab.com/help/user/permissions . Я проводжу деякий час, використовуючи github, не повністю служачи своїм цілям. Якби я знав, я би розпочав цей конкретний проект із gitlab.

guizo
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.