Github: akses hanya baca ke repo pribadi

139

Saya sedang mengembangkan beberapa proyek pribadi di Github, dan saya ingin menambahkan cronjobs malam ke server penerapan saya untuk menarik versi terbaru dari github. Saat ini saya melakukan ini dengan membuat pasangan kunci di setiap server penerapan dan menambahkan kunci publik ke proyek github sebagai 'Kunci penyebaran'.

Namun, baru-baru ini saya menemukan bahwa kunci penerapan ini sebenarnya memiliki akses tulis ke proyek. Karenanya, setiap administrator server berpotensi mulai mengedit. Selain itu, saya dapat menambahkan setiap kunci penerapan hanya ke satu repositori, sedangkan saya ingin dapat menerapkan beberapa repositori pada satu server penerapan yang sama.

Apakah ada cara untuk menyediakan akses hanya baca untuk repositori pribadi kepada pengguna tertentu di Github?

Jeroen
sumber
Anda ingin membatasi akses hanya baca , bukan? Jika Anda menginginkan akses baca-saja tidak terbatas , Anda dapat menggunakan git://protokol alih-alih ssh://( ssh+git://).
Jakub Narębski

Jawaban:

69

Saya memiliki otoritas yang baik bahwa fitur "Organisasi" (yang relatif baru) memungkinkan Anda menambahkan orang dengan akses hanya-baca ke repositori pribadi.

pmdj
sumber
27
Itu sebenarnya adalah solusi karena Anda perlu membuat akun pribadi. Mereka dapat merancang ini lebih baik dengan mengizinkan pembuatan token API per organisasi dengan hak sehingga menghilangkan solusi untuk menyusupi akun anggota tim atau membuat akun pribadi palsu.
nikolay
29
Sayang sekali Anda harus membayar $ 25 / bln untuk fitur itu. Untuk situs kecil, $ 300 / tahun itu dapat membayar banyak hosting di tempat lain. Terima kasih @Trindaz
Joseph Lust
7
Itulah mengapa BitBucket bukanlah biola kedua setelah Github.
treecoder
2
Jawaban ini sudah ketinggalan zaman. Lihat jawabannya pada kunci penerapan hanya-baca.
Hauke
38

Bagi siapa pun yang menemukan pertanyaan ini, ketahuilah bahwa saat ini Anda sebenarnya dapat membuat kunci penerapan hanya-baca:

https://github.com/blog/2024-read-only-deploy-keys

Anda masih dapat membuat kunci penerapan dengan akses tulis, tetapi harus memberikan izin tersebut secara eksplisit saat menambahkan kunci.

Adam Reis
sumber
1

Untuk Organisasi: Saya sarankan membuat tim baru khusus untuk pengguna. Tim ini kemudian dapat memberikan akses hanya baca ke repositori yang Anda tentukan. Saya harap ini membantu!

rantai
sumber
0

Saya tahu bahwa pertanyaannya adalah tentang github tetapi mungkin bagi beberapa pembaca, alangkah baiknya mengetahui bahwa ini mungkin terjadi di gitlab dan gratis. Lihat https://gitlab.com/help/user/permissions . Saya menghabiskan waktu menggunakan github tanpa sepenuhnya memenuhi tujuan saya. Jika saya tahu maka saya akan memulai proyek khusus ini dengan gitlab.

guizo
sumber