Dostęp tylko do odczytu do repozytorium GitHub za pomocą klucza SSH

22

Chcę, aby wygenerować klucz SSH z zaledwie ZOBACZ uprawnień do stosowania z moim koncie GitHub czy to możliwe? czy powinienem utworzyć kolejne konto z uprawnieniami tylko do odczytu?

zgodzić się
źródło
Wdróż klucz!
C0deDaedalus

Odpowiedzi:

19

Wdróż klucze na ratunek

Klucz wdrażania to klucz SSH, który:

  • jest przechowywany na serwerze i zapewnia dostęp do pojedynczego repozytorium GitHub.
  • Często używany do klonowania repozytoriów podczas wdrożeń lub ciągłych uruchomień integracji.
  • Wdrożenia czasami wymagają scalania gałęzi i wypychania kodu, więc klucze wdrażania zawsze umożliwiały zarówno dostęp do odczytu, jak i zapisu .
  • Ponieważ jednak dostęp do zapisu jest w wielu przypadkach niepożądany, możesz mieć możliwość tworzenia kluczy wdrażania z dostępem tylko do odczytu.
  • Nowe klucze wdrażania utworzone za pośrednictwem GitHub.com będą domyślnie tylko do odczytu i można im przyznać dostęp do zapisu, wybierając Allow write accesspodczas tworzenia.

Tworzenie klucza wdrażania tylko do odczytu

  1. Przejdź do Settingszakładki w repozytorium, któremu chcesz udzielić uprawnienia tylko do odczytu.
  2. Na pasku nawigacji po lewej stronie Wybierz Deploy Keys

Github Wdróż klucze

  1. Kliknij Add Deploy Key .
  2. Nadaj mu dowolny tytuł i dodaj klucz ssh.
  3. Upewnij się, że Allow write accessto pole nie jest zaznaczone.
  4. Jesteś skończony !

Aby dowiedzieć się więcej o wdrażaniu kluczy, przeczytaj w Github Developer . Zobacz także tę piękną treść autorstwa zhujunsan na Github.

Możesz dodać więcej szczegółów.

C0deDaedalus
źródło
1
I aby dodać wiele repozytoriów, wygeneruj jeden klucz SSH dla każdego i dodaj konfigurację do pliku konfiguracyjnego SSH, jak wyjaśniono na medium.com/@dustinfarris/…
Nagev
9

Organizacje Github mogą „w pewien sposób” wspierać ten przepływ pracy:

  • Utwórz organizację
  • Utwórz konto zastępcze, które będzie używane do dostępu tylko do odczytu
  • Dodaj konto zastępcze do organizacji z uprawnieniami tylko do odczytu
  • Dodaj dowolne klucze SSH, które chcesz mieć na koncie tylko do odczytu
  • Użyj swoich zwykłych kont, aby umożliwić pisanie
Slava Knyazev
źródło
2
W przeciwieństwie do zaakceptowanej odpowiedzi, ta daje ci dostęp do odczytu WSZYSTKICH repozytoriów w organizacji.
mareoraft,