GU: Who？轻松管理你的GitHub组织成员

项目介绍

GU: Who? 是一个为了解决"谁有权访问我的GitHub组织以及为什么?"这个问题而设计的简单服务。这个项目最初由《卫报》开发，旨在帮助他们管理包含200多个成员的大型GitHub组织，通过实施严格的会员管理规则，最终实现了所有成员100%通过了身份验证，并将使用两步验证的比例从54%提升到了98%。更多关于该项目的背景和应用，可以阅读这篇《卫报开发者博客》。

如果你的组织中也有第三方、承包商等需要访问代码的情况，可能会面临难以确定哪些账户是合法组织成员的问题。当员工离职时，你也可能忘记删除他们的账号。这时，GU: Who? 就能为你提供帮助，它使组织成员的管理工作变得更简单、更安全。

项目技术分析

GU: Who? 利用GitHub本身作为用户界面进行操作，避免了额外的数据库或电子表格管理。通过GitHub问题和存储在组织下名为"people"的仓库中的文本文件来记录成员信息。不需要Active Directory或LDAP等复杂系统，只需利用开发人员已经熟悉的GitHub工具。

项目及技术应用场景

• 大型团队管理：对于拥有大量成员的组织，GU: Who? 可以帮你确保每个成员都符合设定的安全标准。
• 离职管理：自动化移除不符合要求的用户，减少因疏忽造成的安全隐患。
• 权限审计：定期检查成员是否启用两步验证，以增强安全性。
• 新成员加入流程：通过Pull Request由高级成员添加新成员，并记录赞助人，建立长期审核追踪。

项目特点

• 两步验证强制：所有成员必须启用两步验证（bot团队除外）。
• 全名设置：要求成员在GitHub个人资料中填写全名，方便识别。
• 赞助人制度：每位成员的添加都需要有高级成员的Pull Request确认，确保加入过程有迹可循。
• 自动管理：自动生成提醒，对不符合条件的成员隐蔽组织成员身份，并在一定期限后自动移除。
• 本地部署与远程部署：支持本地启动和Heroku云部署。

总结来说，GU: Who? 是一个高效、便捷且安全的解决方案，它可以帮助你更好地管理和保护你的GitHub组织。立即尝试并让GU: Who? 成为你组织管理的强大助手吧！