可将公开仓库设为私有并配置权限:一、在settings的danger zone中选择“make private”;二、通过collaborators添加用户并分配read至admin权限;三、组织内可用teams统一授权;四、组织级启用2fa及访问限制策略。
如果您在 GitHub 上创建了公开仓库,但需要限制访问权限以保护代码安全,则可以将仓库设置为私有。以下是完成此操作的具体步骤:
一、将公开仓库更改为私有仓库
GitHub 允许用户将现有公开仓库转换为私有仓库,但需确保当前账户拥有私有仓库配额(免费账户仅支持无限公开仓库和有限私有仓库,若使用 GitHub Free,则最多可创建 3 个私有仓库;GitHub Pro 或组织账户支持更多私有仓库)。
1、登录 GitHub 账户,进入目标仓库主页。
2、点击右上角 Settings 选项卡。
3、向下滚动至页面底部的 Danger Zone 区域,点击 “Change visibility” 按钮。
4、在弹出的确认窗口中,选择 “Make private”,输入仓库名称以验证操作。
5、点击 “I understand the consequences, make this repository private” 完成更改。
二、配置私有仓库的协作者权限
私有仓库默认仅仓库所有者拥有读写权限,添加协作者后可根据协作需求分配不同层级的访问权限,包括读取(Read)、写入(Triage)、维护(Maintain)、管理(Admin)等角色。
1、进入私有仓库主页,点击右上角 Settings 选项卡。
2、在左侧边栏选择 “Collaborators and teams”。
3、在 “Collaborators” 区域点击 “Add a collaborator”。
4、输入对方 GitHub 用户名或邮箱地址,点击 “Add
5、在弹出的权限下拉菜单中,选择对应角色:Read(仅查看代码与议题)、Triage(可管理议题与拉取请求)、Maintain(可推送代码、管理协作者)、Admin(全部权限,含删除仓库)。
三、通过组织成员身份管理私有仓库权限
若仓库属于 GitHub 组织,权限可通过团队(Team)统一配置,避免逐个添加协作者,提升管理效率并支持权限继承与批量更新。
1、进入组织主页,点击 “Teams” 标签页。
2、选择目标团队,或新建团队并设定其默认权限级别。
3、在团队设置页点击 “Repositories”,点击 “Add repository”。
4、搜索并选择该私有仓库,点击右侧下拉菜单指定访问权限级别。
5、保存后,该团队所有成员将自动获得所设权限,无需单独邀请或重复授权。
四、启用仓库访问限制与双重认证强制策略
为增强私有仓库安全性,可在组织级别启用访问控制策略,例如强制启用双重认证(2FA)或限制外部协作者的权限范围,防止未授权访问或越权操作。
1、进入组织 Settings 页面,选择 “Security” → “Security policies”。
2、开启 “Require two-factor authentication for all members” 选项。
3、返回 “Member privileges”,将 “Repository permission” 设置为 “None” 或 “Read” 以限制新成员默认权限。
4、在 “Base permissions” 下方勾选 “Restrict external collaborators from having admin access”。
5、点击 “Save” 提交变更,所有未启用 2FA 的现有成员将在下次登录时被强制要求设置。
