我正在 Github 上开发一些私人项目,我想将每晚的 cronjobs 添加到我的部署服务器中,以从 github 中提取最新版本。我目前正在通过在每个部署服务器上生成密钥对并将公钥添加到 github 项目作为“部署密钥”来执行此操作。
但是,我最近发现这些部署密钥实际上确实对项目具有写入权限。因此,每个服务器管理员都可能开始编辑。此外,我只能将每个部署密钥添加到一个存储库,而我希望能够在同一部署服务器上部署多个存储库。
有没有办法为 Github 上的选定用户提供私有存储库的只读访问权限?
对于其他发现此问题的人,请知道现在您实际上可以创建只读部署密钥:
https://github.com/blog/2024-read-only-deploy-keys
您仍然可以创建具有写入权限的部署密钥,但必须在添加密钥时明确授予该权限。
对于组织:我建议专门为用户创建一个新团队。然后,该团队可以授予对您指定的存储库的只读访问权限。我希望这有帮助!
我知道这些问题是关于 github 的,但也许对于一些读者来说,很高兴知道这在 gitlab 中是可能的并且是免费的。检查https://gitlab.com/help/user/permissions。我花了一些时间使用 github 并没有完全满足我的目的。如果我知道的话,我会用 gitlab 开始这个特定的项目。