提问人:Michael12345 提问时间:8/8/2023 最后编辑:Michael12345 更新时间:8/16/2023 访问量:98
如何要求 GitHub 邀请只能由电子邮件地址与公司域匹配的用户接受?
How to require that a GitHub invite can only be accepted by user with email address that matches corporate domain?
问:
我正在尝试将新用户(新员工)添加到我们的 GitHub 组织。在此过程中,我想遵循OWASP的建议:
特别是:
阻止员工使用其个人电子邮件地址或任何 属于非 组织,针对 SCM、CI 或任何其他 CI/CD 平台。
按照此 GitHub 文档,我已使用其新的公司电子邮件地址邀请了该用户:
令我困惑的是,他们能够使用他们的个人 GitHub 帐户接受邀请,该帐户的电子邮件地址与我邀请的电子邮件地址不同。然而,上面的文档包括:
注意:如果您使用电子邮件地址进行邀请,则被邀请者将 仅当电子邮件地址匹配时,才能接受邀请 使用与受邀者的个人关联的已验证电子邮件地址 GitHub 上的帐户。
我是不是误会了什么?我知道我可以删除他们的非公司电子邮件帐户并再次邀请他们,要求他们下次一定要使用公司帐户。我只是认为遵循 OWASP 建议会更容易,尤其是当 GitHub 文档似乎表明这是预期行为时。
答:
1赞
Quentin
8/8/2023
#1
一个 Github 用户帐户可以有多个经过验证的电子邮件地址。
他们的公司电子邮件地址是其中之一,但不是主要地址。
评论
0赞
Michael12345
8/16/2023
你是对的,他们已将公司电子邮件地址添加到他们现有的个人 GitHub 帐户中,因此能够接受邀请。我要求他们删除公司电子邮件地址,他们无法访问 GitHub 存储库。他们使用公司电子邮件地址创建了一个新的 GitHub 帐户,我再次邀请了该帐户,现在他们可以以更符合 OWASP 建议的方式访问存储库。
评论