我建立一个私有的项目,为了安全我禁止了fork,并且把这个项目纳入一个管理组,我期望仅仅管理组内的成员能够进行clone,push,pull requests,但是目前成员能够做到clone,push,却做不到pull requests,Zoker zhoukai@oschina.net给我的答复是项目要想被成员发起pull requests这个项目就先被fork。但是我不这么认,如果组成员fork了我的私有项目,并且私下设置了项目属性为public,那么如果这样我的私有项目岂不是已经完全公开了吗。我认为目前http://git.oschina.net/采取的这个流程是不合理的。请能解答我的这个问题。谢谢。
能够clone,那么代码就是已经公开的了?? 不过权限方面的话 我们确实需要更加完备
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
pull requests 是针对派生的项目,只能够fork再发起PR。对于您的顾虑,我们会增加fork的私有项目不允许更改为pubilc的规则。并且今后将推出代码审查,以满足更好的管理项目。
很感谢您留意我的问题。对于刚才您提到的增加代码审查这个功能,我是非常赞同的,审查代码的流程我觉的可以借鉴下android源代码开发的审核流程,对项目的PR设定分数比如3,对每次提交的PR进行打分,打分权控制在代码审核管理员和测试人员的手里,比如代码写得合乎要求就加1,不合乎要求就减1,测试功能完善就加2,不好就减2,如果分数总和等于项目设定的分数阀值,那么代码管理员可以合并到主分支里面。另外就是如果给每次提交的PR单独生成一个连接,就像clone那个链接一样,允许本地方便的切换到公共仓库对应的PR就更好了。
其实当初开放私有项目fork pr的时候也想过这个问题,当时是觉得既然允许了私有fork,就应该做好这方面管理工作,现在想想,我们还必须在开放私有项目fork里面加个提示,或者像@oscfox 所说的,fork的私有项目不允许公开,谢谢您的建议。
fork 私有项目不让公开已经实现,下次重启生效。到时候做代码审查会参考您的意见。非常感谢
状态更改为 已关闭
登录 后才可以发表评论