Saya telah memindahkan semua repositori Git perusahaan kami ke GitHub dan sekarang saya ingin menambahkan karyawan ke proyek. Karena sebagian besar karyawan sudah memiliki akun GitHub pribadi, saya bertanya-tanya apakah saya harus meminta mereka untuk membuat akun GitHub yang berfungsi . Alasan saya berpikir untuk melakukan ini adalah untuk mengurangi kemungkinan akses tidak sah ke basis kode kami karena akun pribadi mereka dapat dipublikasikan dengan baik melalui aktivitas pribadi mereka di situs, sehingga meningkatkan peluang serangan yang ditargetkan. Selain itu, jika akun pribadi mereka dikompromikan, itu tidak berarti seluruh kode perusahaan dapat diakses oleh pembajak. Karena ini akan membawa beban mempertahankan dua akun untuk karyawan, saya bertanya-tanya apakah itu pendekatan yang benar dan apakah itu masuk akal.
Perbarui Terima kasih atas semua wawasan yang bermanfaat. Saya tidak akan menetapkan jawaban yang diterima karena sifat subjektif dari pertanyaan / jawaban dan karena saya mengambil poin terbaik dari beberapa jawaban yang berbeda.
Saya telah memutuskan untuk maju seperti ini: Saya akan mengingatkan karyawan bahwa pemberitahuan e-mail GitHub yang terkait dengan pekerjaan harus dikirim ke akun e-mail kantor mereka untuk alasan praktis. Oleh karena itu akan lebih masuk akal untuk membuat akun GitHub yang berfungsi. Jika mereka bersedia menggunakan akun GitHub pribadi mereka dan menghubungkannya dengan akun email kantor mereka, maka itu tidak masalah. Bagaimanapun, karyawan harus menyetujui dalam bentuk tertulis untuk sejumlah ketentuan yang terkait dengan penggunaan GitHub. Ini terkait dengan keamanan akun: memilih kata sandi aman menggunakan generator kata sandi acak aman yang tidak digunakan dengan akun lain, tidak mengakses GitHub melalui komputer yang tidak dimiliki atau dikelola oleh mereka, dll. Pada akhirnya karyawan harus memutuskan sendiri apakah akun kerja lebih masuk akal bagi mereka atau tidak.