Modül 4 · Modül 4 — Domain 4: Access & Permissions · ⏱ 10-15 dakika

Outside Collaborators ve Pending Invitations

Outside Collaborators & Pending Invitations

Bu derste neler öğreneceksin

  • Outside collaborator kavramını ve yönetimini açıklamak
  • Pending invitation sürecini ve güvenlik risklerini anlamak
  • Outside collaborator politikalarını enterprise düzeyinde yapılandırmayı bilmek

Outside collaborator’lar, organizasyona üye olmaksızın belirli repositorylere erişim verilen kullanıcılardır. Serbest danışmanlar, müşteri temsilcileri veya geçici proje ortakları bu kategoriye girer.

Outside Collaborator Özellikleri

  • Org üyesi değildir — team’lere eklenemez
  • Yalnızca kendisine verilen repo’lara erişebilir
  • Org’un iç repo listesini, member listesini göremez
  • Org’un base permission politikasından etkilenmez
  • Bir seat tüketir (Enterprise lisanslama açısından)

Davet (Invitation) Süreci

Bir outside collaborator davet edildiğinde:

  1. GitHub, kullanıcıya e-posta gönderir
  2. Kullanıcı daveti kabul etmek için 7 gün içinde tıklamalıdır
  3. 7 gün içinde kabul edilmezse davet otomatik iptal olur
  4. Pending invitation listesi: Organization → People → Pending invitations

Güvenlik riski: Pending invitation’lar, yanlışlıkla yanlış kişiye gönderilmiş olabilir. Yöneticiler düzenli aralıklarla bekleyen davetleri gözden geçirip gereksizleri iptal etmelidir.

Enterprise Düzeyinde Politikalar

Enterprise admin, outside collaborator kullanımını kısıtlayabilir:

Enterprise → Policies → Member privileges
→ "Allow repository admins to invite outside collaborators"
→ Options: Allow in all orgs / Disable in all orgs / Org policy

“Disable” seçeneği, yalnızca org owner’ların outside collaborator ekleyebileceği anlamına gelir (repo admin değil).

Fork ve Outside Collaborator

Outside collaborator bir private repo’ya erişim aldığında:

  • O repo’yu fork edemez (private repo fork’ları private kalır ve org üyeliği gerektirir)
  • Repo içeriğini klonlayabilir, pull edebilir (izin seviyesine göre push da yapabilir)

Periyodik Erişim Denetimi

Önerilen en iyi pratik: 3 ayda bir outside collaborator listesini gözden geçir ve:

  • Projesi biten danışmanları kaldır
  • Erişim düzeylerini güncel tut
  • GitHub audit log’da org.remove_outside_collaborator event’lerini takip et