Github: accesso di sola lettura a un repository privato


139

Sto sviluppando alcuni progetti privati ​​su Github e vorrei aggiungere cronjobs notturni ai miei server di distribuzione per estrarre l'ultima versione da Github. Attualmente lo sto facendo generando keypairs su ogni server di distribuzione e aggiungendo la chiave pubblica al progetto github come "chiave di distribuzione".

Tuttavia, recentemente ho scoperto che queste chiavi di distribuzione in realtà hanno accesso in scrittura al progetto. Pertanto, tutti gli amministratori del server potrebbero potenzialmente iniziare la modifica. Inoltre, posso aggiungere ogni chiave di distribuzione a un solo repository, mentre vorrei essere in grado di distribuire più repository sullo stesso server di distribuzione.

Esiste un modo per fornire accesso in sola lettura per i repository privati ​​agli utenti selezionati su Github?


Vuoi avere accesso limitato in sola lettura , vero? Se si desidera un accesso di sola lettura senza restrizioni , è possibile utilizzare il git://protocollo anziché ssh://( ssh+git://).
Jakub Narębski,

Risposte:


69

Ho una buona autorità sul fatto che la funzione (relativamente nuova) "Organizzazioni" ti consente di aggiungere persone con accesso in sola lettura a un repository privato.


27
Questa è in realtà una soluzione alternativa in quanto è necessario creare un account personale. Avrebbero potuto progettarlo meglio consentendo la creazione di token API per organizzazione con diritti eliminando così la soluzione alternativa per compromettere l'account di un membro del team o creare un account personale falso.
nikolay,

29
Peccato che devi pagare $ 25 / mese per quella funzione. Per un sito di piccole dimensioni, $ 300 all'anno possono pagare molti hosting altrove. Grazie @Trindaz
Joseph Lust,

7
Ecco perché BitBucket non è un secondo violino di Github.
treecoder

2
Questa risposta è obsoleta. Vedere la risposta sulle chiavi di distribuzione di sola lettura.
Hauke,

37

Per chiunque trovi questa domanda, sappi che oggigiorno puoi effettivamente creare chiavi di distribuzione di sola lettura:

https://github.com/blog/2024-read-only-deploy-keys

È ancora possibile creare chiavi di distribuzione con accesso in scrittura, ma è necessario concedere esplicitamente tale autorizzazione quando si aggiunge la chiave.


1

Per le organizzazioni: suggerisco di creare un nuovo team appositamente per l'utente. Questo team può quindi concedere l'accesso in sola lettura ai repository specificati. Spero che aiuti!


-1

So che le domande riguardano github ma forse per alcuni lettori sarebbe bello sapere che questo è possibile in gitlab e gratuitamente. Controlla https://gitlab.com/help/user/permissions . Trascorro un po 'di tempo a utilizzare Github senza soddisfare pienamente i miei scopi. Se lo avessi saputo, avrei avviato questo particolare progetto con gitlab.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.