Zastanawiam się, czy ktoś ma dobry, czysty i bezpieczny sposób zarządzania dostępem do repozytorium organizacji Github na swoich serwerach?zarządzanie kluczami publicznymi ssh w repozytoriach organizacji Github
Wygląda na to, że klucze do pubu można dołączać tylko do konta osobistego i nie można ograniczyć dostępu wyłącznie do organizacji.
Mamy serwer beta, na którym umieszczamy wiele projektów, więc wdrażaj klucze, ponieważ muszą być unikatowe, nie są idealne. Byłoby miło dać globalny dostęp do organizacji, ale nie chcę dać serwerowi, który mamy freelancerzy, pełny dostęp do mojego osobistego konta (serwer dostaje dostęp do organizacji, co jest dobre, ale także do moich osobistych projektów i każdej innej organizacji, do której należę, co jest złe).
Dwa obejścia, które widzę, to albo skonfigurować fikcyjnego użytkownika github, aby przejść, co wydaje się głupie, albo włączyć przekazywanie agenta ssh, co wydaje się ryzykiem bezpieczeństwa (nie jestem najlepszym administratorem serwera).
Znajomy zaproponował ustawienie serwera jako pilota do wypychania, ale wydaje się, że jest to rozwiązanie wspomagające zespół.
Chciałbym myśleć, że istnieje łatwiejszy sposób na ustanowienie dostępu do repozytorium organizacji, ponieważ uważam, że byłaby to podstawowa potrzeba dla wszystkich.
Jestem uszy, jeśli ktoś chciałby podzielić się czymś, co działa/działa dla ich organizacji github.
Prawdopodobnie po prostu ugryzę kulę i utworzę smoczego użytkownika github i zadzwonię do niej dzień, muszę wykonać pracę.
Dlaczego Twoim zdaniem przekazywanie agentów stanowi zagrożenie dla bezpieczeństwa? Czy nie rozumiesz, jak to działa? – Tekkub