Impostazione della discutibilità dell'utilizzo di account personali sul posto di lavoro.
Contesto:
La società per cui lavoro è dedita alla creazione di app per altre società. Per questo abbiamo molti clienti diversi e gestiamo molti progetti diversi all'interno dell'organizzazione Github Enterprise della nostra azienda. Sono uno dei responsabili del blog Medium dell'azienda. Dal momento che vorremmo promuovere l'azienda mostrando il tipo di persone che lavorano qui, ritengo fondamentale poter pubblicare articoli utilizzando ciascuno dei nostri account personali. A mio parere, la possibilità di condividere codice di esempio aumenta notevolmente il valore di un articolo. E la possibilità di farlo con i nostri account Github personali servirebbe anche come motivazione per le persone a contribuire al blog. (Soprattutto quelli che hanno molti progetti personali sui loro account Github personali)
Situazione attuale:
-
Tutti gli ingegneri sul posto di lavoro hanno account Github Enterprise. Questi account ci permettono di tirare e spingere dai repository all'interno della nostra organizzazione. Solo gli amministratori possono creare nuovi repository.
-
I nostri account GHE si connettono tramite SSH.
-
Al momento non è consentito utilizzare account Github personali nei nostri computer di lavoro, ma il loro utilizzo è preso in considerazione.
Problema:
I manager temono che se i conti Github personali sono consentiti sui computer della società, i dipendenti potrebbero finire per spingere il codice dei nostri clienti nei loro repository personali DA MISTAKE, il che comporta un enorme rischio di perdita di informazioni involontarie.
Permettetemi di chiarire che, non è un problema di politiche o di fiducia.
La domanda:
Considerando le seguenti azioni ipotetiche intraprese da un dipendente:
- Clona un progetto dal repository GHE per lavorarci sopra.
- Modifica del codice o aggiunge alcune funzionalità al progetto (ma dimentica di spingere le modifiche)
- Cambia account e lavora su alcuni progetti personali dal loro account personale.
- Ricorda che deve commettere modifiche. Quindi apre il progetto di lavoro e apporta le modifiche.
- Per qualche motivo gli manca il messaggio o l'avviso che sta spingendo o creando un repository con il suo account personale.
C'è un modo per garantire che il codice cliente non venga reso pubblico da un errore come questo? (tramite una sorta di configurazione)
Il caricamento del codice nei propri account personali è possibile per errore, anche considerando che il repository è stato creato su GHE? (Se la mia comprensione è corretta, i repository clonati dal mio account di lavoro sono automaticamente configurati per spingere, unire e tirare da Github Enterprise usando solo l'account di lavoro, quindi anche se avessi cambiato l'account avrei appena ricevuto un errore, ma forse Avrei bisogno di creare un nuovo repository sul mio account? Io non sono davvero un esperto che usa Github ...)