Мне было интересно, есть ли у кого-то хороший, чистый и безопасный способ управления доступом к репозиториям github Organization на своих серверах?
Кажется, что вы можете прикреплять ключи pub только к своей личной учетной записи и не можете ограничивать доступ исключительно к организации.
У нас есть бета-сервер, где мы размещаем несколько проектов, поэтому развертываем ключи, потому что они должны быть уникальными, не идеальны. Было бы неплохо предоставить глобальный доступ к организации, но я не хочу предоставлять сервер, на котором у нас есть фрилансеры, полный доступ к моей личной учетной записи (сервер получает доступ к организации, что хорошо, но также к моим личным проектам и к любой другой организации, к которой я принадлежу, что плохо).
Два обходных решения, которые я вижу, - это либо настроить фиктивного пользователя github для прохождения, что кажется глупым, либо включить передачу агента ssh, что кажется угрозой безопасности (я не лучший сервер-админ).
Друг предложил настроить сервер как удаленный, чтобы нажимать, но похоже, что это решение для групповой поддержки.
Я хотел бы подумать, что есть более простой способ настроить доступ к репо организации, поскольку я думаю, что это будет фундаментальной потребностью для всех.
Я все уши, если кто-то хочет поделиться тем, что работает/работает для своей организации github.
Я, наверное, просто укушу пулю и создаю фиктивного пользователя github и назову это днем, мне нужно сделать работу.