devops – 我应该创build一个专门的'devops'GitHub用户读取权限?
我们正在考虑在GitHub中创build一个专门的devops用户,它拥有对我们项目的只读访问权限,并且可以在各种Docker容器中进行configuration,以便git pull项目代码devops到分段和生产环境中。
在我这样做之前,我想我会伸出手,询问这是否是最好的方法,或者是否有更好的方法从GitHub安全地提取代码作为自动化CI和部署过程的一部分。
如果只是具有读取存储库以部署的权限的用户,则可能需要调查向存储库帐户添加部署密钥。
部署密钥是存储在您的服务器上的SSH密钥,并授予对单个GitHub存储库的访问权限。 该密钥直接连接到存储库而不是个人用户帐户。
优点
- 任何有权访问存储库和服务器的人都可以部署该项目。
- 用户不必更改其本地SSH设置。
缺点
- 部署密钥只授予对单个存储库的访问权限。 更复杂的项目可能会有许多存储库拉到相同的服务器。
- 该密钥具有对存储库的完全读/写访问权限。
- 部署密钥通常不受密码保护,如果服务器受到威胁,则密钥容易访问。
您可以参考github了解更多信息: https : //developer.github.com/guides/managing-deploy-keys/#deploy-keys