能够clone，那么代码就是已经公开的了?? 不过权限方面的话 我们确实需要更加完备

pull requests 是针对派生的项目，只能够fork再发起PR。对于您的顾虑，我们会增加fork的私有项目不允许更改为pubilc的规则。并且今后将推出代码审查，以满足更好的管理项目。

很感谢您留意我的问题。对于刚才您提到的增加代码审查这个功能，我是非常赞同的，审查代码的流程我觉的可以借鉴下android源代码开发的审核流程，对项目的PR设定分数比如3，对每次提交的PR进行打分，打分权控制在代码审核管理员和测试人员的手里，比如代码写得合乎要求就加1，不合乎要求就减1，测试功能完善就加2，不好就减2，如果分数总和等于项目设定的分数阀值，那么代码管理员可以合并到主分支里面。另外就是如果给每次提交的PR单独生成一个连接，就像clone那个链接一样，允许本地方便的切换到公共仓库对应的PR就更好了。

其实当初开放私有项目fork pr的时候也想过这个问题，当时是觉得既然允许了私有fork，就应该做好这方面管理工作，现在想想，我们还必须在开放私有项目fork里面加个提示，或者像@oscfox 所说的，fork的私有项目不允许公开，谢谢您的建议。

fork 私有项目不让公开已经实现，下次重启生效。到时候做代码审查会参考您的意见。非常感谢

状态更改为 已关闭