Github: 对私有回购的只读访问

我正在 Github 上开发一些私人项目,我想在我的部署服务器上添加夜间错误工作,以便从 Github 获取最新版本。目前,我正在通过在每个部署服务器上生成密钥对,并将公钥作为“ Deployment key”添加到 github 项目中来完成这项工作。

但是,我最近发现这些部署密钥实际上对项目具有写访问权。因此,每个服务器管理员都可能开始编辑。此外,我可以只向一个存储库添加每个部署密钥,而我希望能够在一个和同一个部署服务器上部署多个存储库。

是否有办法为 Github 上的选定用户提供私有存储库的只读访问?

93924 次浏览
小开
最佳答案

(相对较新的) “组织”特性允许您添加具有对私有存储库的只读访问权限的人。

小开

对于其他发现这个问题的人,要知道现在您实际上可以创建只读部署键:

Https://github.com/blog/2024-read-only-deploy-keys

您仍然可以创建具有写访问权限的部署键,但是在添加键时必须显式授予该权限。

小开

机构: 我建议专门为用户创建一个新的团队。然后,该团队可以授予对您指定的存储库的只读访问权限。希望这个能帮上忙!

小开

我知道这些问题是关于 gitub 的,但也许对于一些读者来说,知道这在 gitlab 中是可能的并且是免费的会更好。检查 https://gitlab.com/help/user/permissions。我花了一些时间使用 github,但没有完全达到我的目的。如果我知道的话,我会用 gitlab 开始这个特殊的项目。


提交答案