Tôi đã chuyển tất cả các kho Git của công ty chúng tôi sang GitHub và bây giờ tôi muốn thêm nhân viên vào các dự án. Vì hầu hết người lao động đã có tài khoản GitHub cá nhân, tôi tự hỏi liệu tôi có nên yêu cầu họ để tạo ra một công việc tài khoản GitHub. Lý do tôi nghĩ làm việc này là để giảm cơ hội truy cập trái phép vào cơ sở mã của chúng tôi vì tài khoản cá nhân của họ có thể được công khai thông qua hoạt động cá nhân của họ trên trang web, tăng cơ hội tấn công nhắm mục tiêu. Hơn nữa, nếu tài khoản cá nhân của họ bị xâm phạm, điều đó sẽ không có nghĩa là toàn bộ mã công ty có thể truy cập được đối với kẻ không tặc. Vì điều này sẽ mang lại gánh nặng duy trì hai tài khoản cho nhân viên, tôi tự hỏi liệu đó có phải là cách tiếp cận chính xác và liệu nó có hợp lý hay không.
Cập nhật Cảm ơn tất cả những hiểu biết hữu ích. Tôi sẽ không đặt câu trả lời là được chấp nhận vì tính chất chủ quan của câu hỏi / câu trả lời và vì tôi đã lấy điểm tốt nhất từ một số câu trả lời khác nhau.
Tôi đã quyết định đi tiếp theo cách này: Tôi sẽ nhắc nhở nhân viên rằng các thông báo e-mail GitHub liên quan đến công việc sẽ phải được gửi đến tài khoản e-mail công việc của họ vì lý do thực tế. Do đó, sẽ có ý nghĩa hơn khi tạo tài khoản GitHub công việc. Nếu họ sẵn sàng sử dụng tài khoản GitHub cá nhân của họ và kết nối nó với tài khoản email công việc của họ thì không sao. Trong bất kỳ trường hợp nào, nhân viên sẽ phải đồng ý dưới dạng văn bản với một số điều kiện gắn liền với việc sử dụng GitHub. Những điều này liên quan đến bảo mật tài khoản: chọn mật khẩu an toàn bằng trình tạo mật khẩu ngẫu nhiên an toàn không được sử dụng với bất kỳ tài khoản nào khác, không truy cập GitHub thông qua các máy tính không do họ sở hữu hoặc quản lý, v.v ... Vào cuối ngày, nhân viên sẽ phải tự quyết định xem một tài khoản công việc có ý nghĩa hơn đối với họ hay không.