Je développe des projets privés sur Github, et j'aimerais ajouter des tâches quotidiennes à mes serveurs de déploiements pour extraire la dernière version de github. Je le fais actuellement en générant des paires de clés sur chaque serveur de déploiement et en ajoutant la clé publique au projet github en tant que "clé de déploiement".
Cependant, j'ai récemment découvert que ces clés de déploiement avaient effectivement un accès en écriture au projet. Par conséquent, chaque administrateur de serveur pourrait potentiellement commencer à éditer. De plus, je peux ajouter chaque clé de déploiement à un seul référentiel, alors que j'aimerais pouvoir déployer plusieurs référentiels sur un même serveur de déploiement.
Existe-t-il un moyen de fournir un accès en lecture seule pour les référentiels privés aux utilisateurs sélectionnés sur Github?
Je je dispose de toute mon autorité que la fonctionnalité (relativement nouvelle) "Organisations" vous permet d'ajouter des personnes disposant d'un accès en lecture seule à un référentiel privé.
Si vous avez une question à poser, sachez qu’aujourd’hui, vous pouvez créer des clés de déploiement en lecture seule:
https://github.com/blog/2024-read-only-deploy-keys
Vous pouvez toujours créer des clés de déploiement avec un accès en écriture, mais vous devez explicitement accorder cette autorisation lors de l'ajout de la clé.
Pour les organisations: je suggère de créer une nouvelle équipe spécifiquement pour l'utilisateur. Cette équipe peut ensuite accorder un accès en lecture seule aux référentiels que vous spécifiez. J'espère que ça aide!