Github: Nur Lesezugriff auf ein privates Repo

139

Ich entwickle einige private Projekte auf Github und möchte meinen Bereitstellungsservern nächtliche Cronjobs hinzufügen, um die neueste Version von Github abzurufen. Ich mache dies derzeit, indem ich auf jedem Bereitstellungsserver Schlüsselpaare generiere und den öffentlichen Schlüssel zum Github-Projekt als "Bereitstellungsschlüssel" hinzufüge.

Ich habe jedoch kürzlich herausgefunden, dass diese Bereitstellungsschlüssel tatsächlich Schreibzugriff auf das Projekt haben. Daher könnte möglicherweise jeder Serveradministrator mit der Bearbeitung beginnen. Außerdem kann ich jeden Bereitstellungsschlüssel nur einem Repository hinzufügen, während ich mehrere Repositorys auf ein und demselben Bereitstellungsserver bereitstellen möchte.

Gibt es eine Möglichkeit, ausgewählten Benutzern auf Github schreibgeschützten Zugriff für private Repositorys zu gewähren?

Jeroen
quelle
Sie möchten einen eingeschränkten schreibgeschützten Zugriff haben, nicht wahr? Wenn Sie uneingeschränkten schreibgeschützten Zugriff wünschen , können Sie git://anstelle von ssh://( ssh+git://) das Protokoll verwenden .
Jakub Narębski

Antworten:

69

Ich bin der festen Überzeugung, dass Sie mit der (relativ neuen) Funktion "Organisationen" Personen mit schreibgeschütztem Zugriff auf ein privates Repository hinzufügen können.

pmdj
quelle
27
Dies ist eine Problemumgehung, da Sie ein persönliches Konto erstellen müssen. Sie hätten dies besser gestalten können, indem sie die Erstellung von API-Token pro Organisation mit Rechten ermöglicht hätten, wodurch die Problemumgehung entfällt, entweder das Konto eines Teammitglieds zu gefährden oder ein gefälschtes persönliches Konto zu erstellen.
Nikolay
29
Schade, dass Sie für diese Funktion 25 US-Dollar pro Monat bezahlen müssen. Für eine kleine Site können diese 300 US-Dollar pro Jahr viel Hosting an anderer Stelle bezahlen. Danke @Trindaz
Joseph Lust
7
Deshalb ist BitBucket für Github keine zweite Geige.
Treecoder
2
Diese Antwort ist veraltet. Siehe die Antwort zu schreibgeschützten Bereitstellungsschlüsseln.
Hauke
36

Wenn Sie diese Frage haben, wissen Sie, dass Sie heutzutage tatsächlich schreibgeschützte Bereitstellungsschlüssel erstellen können:

https://github.com/blog/2024-read-only-deploy-keys

Sie können weiterhin Bereitstellungsschlüssel mit Schreibzugriff erstellen, müssen diese Berechtigung jedoch explizit beim Hinzufügen des Schlüssels erteilen.

Adam Reis
quelle
1

Für Organisationen: Ich schlage vor, ein neues Team speziell für den Benutzer zu erstellen. Dieses Team kann dann schreibgeschützten Zugriff auf die von Ihnen angegebenen Repositorys gewähren. Ich hoffe das hilft!

Kettenarbeit
quelle
0

Ich weiß, dass es bei den Fragen um Github geht, aber vielleicht wäre es für einige Leser schön zu wissen, dass dies in Gitlab und kostenlos möglich ist. Überprüfen Sie https://gitlab.com/help/user/permissions . Ich verbringe einige Zeit mit Github, ohne meine Zwecke vollständig zu erfüllen. Wenn ich das gewusst hätte, hätte ich dieses spezielle Projekt mit gitlab gestartet.

Guizo
quelle