Estou desenvolvendo alguns projetos particulares no Github e gostaria de adicionar cronjobs noturnos aos meus servidores de implantação para obter a versão mais recente do github. Atualmente, estou fazendo isso gerando pares de chaves em todos os servidores de implantação e adicionando a chave pública ao projeto github como 'Chave de implantação'.
No entanto, descobri recentemente que essas chaves de implantação realmente têm acesso de gravação ao projeto. Portanto, todos os administradores de servidor podem começar a editar. Além disso, posso adicionar todas as chaves de implantação a apenas um repositório, enquanto eu gostaria de poder implantar vários repositórios em um e no mesmo servidor de implantação.
Existe uma maneira de fornecer acesso somente leitura para repositórios privados a usuários selecionados no Github?
fonte
git://protocolo em vez dessh://(ssh+git://).Respostas:
Eu tê-lo em boa autoridade que o (relativamente nova) "Organizações" recurso permite que você adicione pessoas com acesso somente leitura a um repositório privado.
fonte
Para qualquer outra pessoa que encontrar essa pergunta, saiba que atualmente você pode criar chaves de implantação somente leitura:
https://github.com/blog/2024-read-only-deploy-keys
Você ainda pode criar chaves de implantação com acesso de gravação, mas precisa conceder explicitamente essa permissão ao adicionar a chave.
fonte
Para organizações: sugiro criar uma nova equipe especificamente para o usuário. Essa equipe pode conceder acesso somente leitura aos repositórios que você especificar. Eu espero que isso ajude!
fonte
Eu sei que as perguntas são sobre o github, mas talvez para alguns leitores seja bom saber que isso é possível no gitlab e de graça. Verifique https://gitlab.com/help/user/permissions . Passo algum tempo usando o github sem atender totalmente aos meus propósitos. Se soubesse, teria iniciado esse projeto em particular com o gitlab.
fonte