Outside Collaborators ve Pending Invitations
Outside Collaborators & Pending Invitations
Bu derste neler öğreneceksin
- Outside collaborator kavramını ve yönetimini açıklamak
- Pending invitation sürecini ve güvenlik risklerini anlamak
- Outside collaborator politikalarını enterprise düzeyinde yapılandırmayı bilmek
Outside collaborator’lar, organizasyona üye olmaksızın belirli repositorylere erişim verilen kullanıcılardır. Serbest danışmanlar, müşteri temsilcileri veya geçici proje ortakları bu kategoriye girer.
Outside Collaborator Özellikleri
- Org üyesi değildir — team’lere eklenemez
- Yalnızca kendisine verilen repo’lara erişebilir
- Org’un iç repo listesini, member listesini göremez
- Org’un base permission politikasından etkilenmez
- Bir seat tüketir (Enterprise lisanslama açısından)
Davet (Invitation) Süreci
Bir outside collaborator davet edildiğinde:
- GitHub, kullanıcıya e-posta gönderir
- Kullanıcı daveti kabul etmek için 7 gün içinde tıklamalıdır
- 7 gün içinde kabul edilmezse davet otomatik iptal olur
- Pending invitation listesi:
Organization → People → Pending invitations
Güvenlik riski: Pending invitation’lar, yanlışlıkla yanlış kişiye gönderilmiş olabilir. Yöneticiler düzenli aralıklarla bekleyen davetleri gözden geçirip gereksizleri iptal etmelidir.
Enterprise Düzeyinde Politikalar
Enterprise admin, outside collaborator kullanımını kısıtlayabilir:
Enterprise → Policies → Member privileges
→ "Allow repository admins to invite outside collaborators"
→ Options: Allow in all orgs / Disable in all orgs / Org policy
“Disable” seçeneği, yalnızca org owner’ların outside collaborator ekleyebileceği anlamına gelir (repo admin değil).
Fork ve Outside Collaborator
Outside collaborator bir private repo’ya erişim aldığında:
- O repo’yu fork edemez (private repo fork’ları private kalır ve org üyeliği gerektirir)
- Repo içeriğini klonlayabilir, pull edebilir (izin seviyesine göre push da yapabilir)
Periyodik Erişim Denetimi
Önerilen en iyi pratik: 3 ayda bir outside collaborator listesini gözden geçir ve:
- Projesi biten danışmanları kaldır
- Erişim düzeylerini güncel tut
- GitHub audit log’da
org.remove_outside_collaboratorevent’lerini takip et