Github: acceso de solo lectura a un repositorio privado

139

Estoy desarrollando algunos proyectos privados en Github, y me gustaría agregar cronjobs nocturnos a mis servidores de implementación para extraer la última versión de github. Actualmente estoy haciendo esto generando pares de claves en cada servidor de implementación y agregando la clave pública al proyecto github como 'Clave de implementación'.

Sin embargo, recientemente descubrí que estas claves de implementación realmente tienen acceso de escritura al proyecto. Por lo tanto, cada uno de los administradores del servidor podría comenzar a editar. Además, puedo agregar todas las claves de implementación a un solo repositorio, mientras que me gustaría poder implementar múltiples repositorios en el mismo servidor de implementación.

¿Hay alguna manera de proporcionar acceso de solo lectura para repositorios privados a usuarios seleccionados en Github?

git github collaboration readonly public-key Jeroen
fuente
Desea tener acceso de solo lectura restringido , ¿no es así? Si desea acceso de solo lectura sin restricciones , puede usar el protocolo en lugar de ( ). git://ssh://ssh+git://
Jakub Narębski

Respuestas:

69

Estoy convencido de que la característica (relativamente nueva) "Organizaciones" le permite agregar personas con acceso de solo lectura a un repositorio privado.

pmdj
fuente
27
Esa es en realidad una solución alternativa, ya que necesita crear una cuenta personal. Podrían haber diseñado esto mejor al permitir la creación de tokens API por organización con derechos, eliminando así la solución para comprometer la cuenta de un miembro del equipo o crear una cuenta personal falsa.
nikolay
29
Lástima que tengas que pagar $ 25 / mes por esa característica. Para un sitio pequeño, esos $ 300 / año pueden pagar una gran cantidad de alojamiento en otro lugar. Gracias @Trindaz
Joseph Lust
77
Es por eso que BitBucket no es un segundo violín para Github.
Treecoder
2
Esta respuesta está desactualizada. Consulte la respuesta sobre las claves de implementación de solo lectura.
Hauke
36

Para cualquier otra persona que encuentre esta pregunta, sepa que actualmente puede crear claves de implementación de solo lectura:

https://github.com/blog/2024-read-only-deploy-keys

Todavía puede crear claves de implementación con acceso de escritura, pero debe otorgar explícitamente ese permiso al agregar la clave.

Adam Reis
fuente
1

Para organizaciones: sugiero crear un nuevo equipo específicamente para el usuario. Este equipo puede otorgar acceso de solo lectura a los repositorios que especifique. ¡Espero que esto ayude!

trabajo en cadena
fuente
0

Sé que las preguntas son sobre github, pero quizás para algunos lectores sería bueno saber que esto es posible en gitlab y de forma gratuita. Verifique https://gitlab.com/help/user/permissions . Paso algún tiempo usando github sin cumplir plenamente mis propósitos. Si lo supiera, habría comenzado este proyecto en particular con gitlab.

guizo
fuente