疑问:为什么 Github 组织管理者可以删除组员在组织内创建的仓库?

2022-06-03 18:13:49 +08:00
 sorakylin

额,可能是个傻问题吧…… 但我确实很疑惑。
我试了下,我作为一个 Github Organization 的所有者可以随便的删除我组里成员创建的仓库,哪怕这个仓库和我半毛钱关系都没有。


假设以下场景:
你加入了某个开源爱好者的组织, 然后以组织作为所有者创建了代码仓库(或者是将自己原有的仓库迁移到了组织里来)。

有一天你得罪了组织的 Owner ,或者是他心情不好突然觉得不想让你的仓库待在这里。
所以他直接一个删除仓库, 你的仓库就没了,像是 Star 啊、贡献者关系啊、commit log 啊都 balabal 的全部化为乌有。

会不会有点不太好?


我觉得,在一个组织内,如果是管理员 /Owner 自己创建的仓库,直接删了就删了。
但如果是成员创建的仓库,组织 Owner 只能将这个仓库踢出变为个人所有才是更安全的吧?


还是说默认个人需要承受仓库被删除的风险,才能加入组织。
没搞得太懂这个逻辑……

4196 次点击
所在节点    GitHub
29 条回复
cnbatch
2022-06-04 01:47:38 +08:00
还有,对于以上这两种情况,就算把那些账号踢出去,黑客们、或者雇佣这群黑客的团体,还可以发布阴谋论说,“他们踢了这些人出去但却没有删除消息,显然是因为无法否认,并且管理层存在严重的内斗”,接着大说特说,那影响和危害只能更加严重。不要指望普通大众能懂 Github 的规则,他们甚至都未必听说过 Github 这个网站。z
drackzy
2022-06-04 02:34:11 +08:00
权限就是这样设计的。
msg7086
2022-06-04 05:55:24 +08:00
在 Org 里开的项目,归属于 Org 而不是个人。如果你把你的项目转移到一个 Org ,那就表示你认可把这个项目献给这个 Org 。如果以后因为各种原因 Org 决定违背你的意愿删除这个项目,你只能怪自己眼睛瞎了。
flyqie
2022-06-04 07:04:39 +08:00
你不理解的原因,是因为你把 组织 的权限管理定位在了 开源爱好者组织。

实际上,组织 的权限管理设计主要照顾到的是企业 /独立团队等商业化客户,这种客户一般不会存在你所谓的因为得罪 org owner 被 delete 掉仓库的假想情况。
flyqie
2022-06-04 07:09:52 +08:00
奇怪。。好像刚才发的不可见了?

你不理解的原因,是因为你把 组织 的权限管理定位在了 开源爱好者组织。

实际上,组织 的权限管理设计主要照顾到的是企业 /独立团队等商业化客户,这种客户一般不会存在你假设的这种情况。
sorakylin
2022-06-04 08:31:00 +08:00
@flyqie #24 行,大概理解这个意思了,多谢。
这么说之前是我想岔了,Org 这功能在设计的时候想的如果是主要照顾到企业 / 独立团队等商业化客户的话,如今这样子实现确实是没毛病。
phithon
2022-06-04 09:18:32 +08:00
个人项目也有一样的问题,比如你参与了其他人的项目,贡献了很多代码,但 owner 哪天不高兴直接把项目删了,你的贡献也一样没有了。
whileFalse
2022-06-04 19:51:23 +08:00
因为正确的用法是个人吧组织仓库 fork 出一份来然后通过 pr 协作。
当然为了方便,有人可能会直接用组织仓库提交,那么问题也不是特别大,毕竟你本地总会有个克隆,线上删了本地还在
kkeep
2022-07-30 20:07:30 +08:00
组织里并不是人人平等的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/857151

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX