Github: alleen-lezen toegang tot een privé-opslagplaats

Ik ontwikkel enkele privéprojecten op Github en ik zou graag nachtelijke cronjobs willen toevoegen aan mijn implementatieservers om de nieuwste versie van github te halen. Ik doe dit momenteel door sleutelparen op elke implementatieserver te genereren en de openbare sleutel aan het github-project toe te voegen als ‘implementatiesleutel’.

Ik kwam er echter onlangs achter dat deze implementatiesleutels wel degelijk schrijftoegang tot het project hebben. Daarom zou elke serverbeheerder mogelijk kunnen beginnen met bewerken. Verder kan ik elke deployment key aan slechts één repository toevoegen, terwijl ik graag meerdere repositories op één en dezelfde deployment server zou willen kunnen implementeren.

Is er een manier om geselecteerde gebruikers op Github alleen-lezen toegang te bieden voor privérepository’s?


Antwoord 1, autoriteit 100%

Ik heb op goed gezagdat de (relatief nieuwe) “Organisaties”kun je mensen met alleen-lezen toegang toevoegen aan een privérepository.


Antwoord 2, autoriteit 64%

Voor iedereen die deze vraag vindt, weet dat je tegenwoordig in feite alleen-lezen-implementatiesleutels kunt maken:

https://github.com/blog/2024-read-only-deploy-keys

U kunt nog steeds implementatiesleutels maken met schrijftoegang, maar u moet die toestemming expliciet verlenen bij het toevoegen van de sleutel.


Antwoord 3

Voor organisaties:
Ik stel voor om speciaal voor de gebruiker een nieuw team te creëren. Dit team kan vervolgens alleen-lezen toegang verlenen tot de opslagplaatsen die u opgeeft. Ik hoop dat dit helpt!


Antwoord 4

Ik weet dat de vragen over github gaan, maar misschien zou het voor sommige lezers leuk zijn om te weten dat dit gratis en in gitlab mogelijk is. Controleer https://gitlab.com/help/user/permissions. Ik breng wat tijd door met het gebruik van github zonder mijn doelen volledig te dienen. Als ik dat had geweten, zou ik dit specifieke project met gitlab zijn begonnen.

Other episodes