Github:只读访问一个私人回购

我正在Github上开发一些私人项目,并且我想每晚在我的部署服务器上添加cronjobs以从github中获取最新版本。 我目前正在通过在每个部署服务器上生成密钥对并将公钥作为“部署密钥”添加到github项目中来实现这一点。

但是,最近我发现这些部署密钥实际上具有写入项目的权限。 因此,每个服务器pipe理员都可能开始编辑。 此外,我可以将每个部署密钥添加到只有一个存储库,而我希望能够在同一个部署服务器上部署多个存储库。

有没有办法提供专用存储库的只读访问Github上的选定用户?

(相对较新的) “组织”function允许您将具有只读访问权限的人员添加到私有存储库,这是我的权威 。

对于其他人发现这个问题,知道现在你可以创build只读的部署密钥:

https://github.com/blog/2024-read-only-deploy-keys

您仍然可以使用写权限创build部署密钥,但必须在添encryption钥时明确授予该权限。

对于组织:我build议专门为用户创build一个新的团队。 然后,该团队可以授予您指定的存储库的只读访问权限。 我希望这有帮助!