Tüm Git firmamızı GitHub'a taşıdım ve şimdi çalışanlara projelerimi eklemek istiyorum. Çoğu çalışanın zaten kişisel GitHub hesapları olduğundan, onlardan bir çalışma GitHub hesabı oluşturmalarını istemem gerekip gerekmediğini merak ediyorum . Bunu yapmayı düşündüğüm sebep, kod tabanımıza yetkisiz erişim olasılığını azaltmak, çünkü kişisel hesapları sitedeki kişisel aktiviteleri ile iyi bir şekilde duyurulabilir ve hedeflenen saldırı şansı artar. Ayrıca, eğer kişisel hesapları tehlikeye atılırsa, bu, tüm şirket kodunun korsanının erişebileceği anlamına gelmez. Bu, çalışanlar için iki hesap tutma yükünü getireceğinden, bunun doğru bir yaklaşım olup olmadığını ve bir anlam ifade edip etmediğini merak ediyorum.
Güncelle Tüm faydalı bilgiler için teşekkürler. Sorunun / cevapların öznel niteliği nedeniyle ve birkaç farklı cevaptan en iyi puanları aldığım için kabul edilmiş olarak bir cevap vermeyeceğim.
Bu şekilde ilerlemeye karar verdim: Çalışanlara işle ilgili GitHub e-posta bildirimlerinin pratik nedenlerden dolayı iş e-posta hesaplarına gönderilmesi gerektiğini hatırlatacağım. Bu nedenle, iş GitHub hesapları oluşturmak daha mantıklı olacaktır. Kişisel GitHub hesaplarını kullanmak ve iş e-posta hesaplarına bağlamak istiyorlarsa sorun değil. Her durumdaçalışanların, GitHub'ı kullanmaya bağlı bir takım koşulları yazılı olarak kabul etmesi gerekecektir. Bunlar hesap güvenliği ile ilgilidir: başka hiçbir hesapta kullanılmayan, rasgele bir şifre üreticisi kullanarak güvenli bir şifre seçmek, GitHub'a sahip olmadıkları veya kendileri tarafından yönetilmeyen bilgisayarlardan erişememeleri, vb. Bir iş hesabının onlar için daha anlamlı olup olmadığına karar verin.