![[アップデート] GitHub のパブリックリポジトリでプルリクエストへのアクセスが制御可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-91eb2f9137effbf2d7ef323771b1fe2c/4e752204e0e94cf3247cfd55418398c9/github-eyecatch.png?w=3840&fm=webp)
[アップデート] GitHub のパブリックリポジトリでプルリクエストへのアクセスが制御可能になりました
こんにちは、製造ビジネステクノロジー部の若槻です。
GitHub でパブリックリポジトリのプルリクエストへのアクセスを制御可能となる新しいリポジトリ設定が追加されました。
これまでは、パブリックリポジトリのプルリクエストの表示や作成は誰でも可能で、Pull requests タブは常に表示されていましたが、今回のアップデートで、リポジトリの管理者は、アクセスを制限できるようになりました。
試してみた
既存のパブリックリポジトリでは Pull requests タブが表示されるようになっています。
リポジトリの Settings > General > Features > Pull requests から設定可能です。既存のリポジトリはデフォルトでチェックが入っています。
チェックを外します。
リポジトリへのアクセス権限が無いユーザーからは Pull requests タブが非表示になりました。
加えて、リポジトリへのアクセス権限があるユーザーからも Pull requests タブが非表示になりました。
コラボレーターに対してのみ表示を制限する(しかし上手く動作しない?)
リポジトリのコラボレーターに対してのみ Pull requests タブの表示を制限することも可能です。
チェックを入れて Collaborators only を選択します。
アクセス権限があるユーザーへは Pull requests タブが表示されるようになりました。
アクセス権限が無いユーザーへは Pull requests タブが表示されない...、はずが、なぜか表示されてしまいました。
Pull requests タブを開くとプルリクエスト一覧も引き続き表示されてしまいました。
これは想定外の挙動なので要確認ですね。
新規リポジトリでは既定で表示される
新規作成されたパブリックリポジトリでは、既定で All users に対して Pull requests タブが表示されるようになっています。
アクセスを制御したい場合は忘れずに設定を変更する必要がありますね。
おわりに
GitHub のパブリックリポジトリでプルリクエストへのアクセスを制御可能になるアップデートがあったので共有しました。
今までは外部に読み取り専用でリポジトリを公開したい場合、Issues や Projects などの機能はアクセス制御可能でしたが、Pull requests だけはできず、片手落ち感がありました。今回のアップデートでそれが改善されたため、公開する側としては運用性やセキュリティ面でメリットがありそうですね。
以上
