Github: accès en lecture seule à un dépôt privé

Je développe des projets privés sur Github, et j'aimerais ajouter des cronjobs nocturnes à mes serveurs de déploiements pour extraire la dernière version de github. Je fais actuellement cela en générant des paires de clés sur chaque serveur de déploiement et en ajoutant la clé publique au projet github en tant que «clé de déploiement».

Cependant, j'ai récemment découvert que ces clés de déploiement ont en fait un accès en écriture au projet. Par conséquent, tous les administrateurs de serveur pourraient potentiellement commencer à modifier. De plus, je peux ajouter chaque clé de déploiement à un seul référentiel, alors que je souhaiterais pouvoir déployer plusieurs référentiels sur un seul et même serveur de déploiement.

Existe-t-il un moyen de fournir un accès en lecture seule aux référentiels privés à des utilisateurs sélectionnés sur Github?

Je l' ai sur la bonne autorité que le (relativement nouvelle) « organisations » fonctionnalité vous permet d'ajouter des personnes avec un accès en lecture seule à un référentiel privé.

Pour quiconque trouve cette question, sachez que de nos jours, vous pouvez en fait créer des clés de déploiement en lecture seule:

https://github.com/blog/2024-read-only-deploy-keys

Vous pouvez toujours créer des clés de déploiement avec un accès en écriture, mais vous devez explicitement accorder cette autorisation lors de l'ajout de la clé.

Pour les organisations: je suggère de créer une nouvelle équipe spécifiquement pour l'utilisateur. Cette équipe peut ensuite accorder un accès en lecture seule aux référentiels que vous spécifiez. J'espère que ça aide!

Je sais que les questions concernent github mais peut-être que pour certains lecteurs, il serait bon de savoir que cela est possible dans gitlab et gratuitement. Vérifiez https://gitlab.com/help/user/permissions . Je passe du temps à utiliser github sans servir pleinement mes objectifs. Si je savais, j'aurais commencé ce projet particulier avec gitlab.