会社のすべてのGitリポジトリをGitHubに移動しました。次に、プロジェクトに従業員を追加します。ほとんどの従業員はすでに個人的なGitHubアカウントを持っているので、仕事用の GitHubアカウントを作成するように依頼する必要があるのかと思っています。私がこれを行うことを考えている理由は、コードベースへの不正アクセスの可能性を減らすためです。なぜなら、彼らの個人アカウントはサイトでの個人活動を通じて十分に公表され、標的型攻撃の可能性が高まるからです。さらに、個人アカウントが危険にさらされたとしても、ハイジャック犯が会社コード全体にアクセスできるということにはなりません。これは従業員のために2つのアカウントを維持する負担をもたらすので、それが正しいアプローチであるかどうか、そしてそれが理にかなっているかどうか疑問に思っています。
更新 すべての有用な洞察力をありがとう。質問/回答の主観的な性質のため、またいくつかの異なる回答から最高のポイントを取得したため、回答を受け入れられたものとして設定しません。
この方法で進むことにしました。実際の理由から、仕事関連のGitHub電子メール通知を仕事用電子メールアカウントに送信する必要があることを従業員に思い出させます。したがって、作業用のGitHubアカウントを作成する方が理にかなっています。個人のGitHubアカウントを使用して仕事用の電子メールアカウントに接続する場合は、それで問題ありません。とにかく、従業員は書面でGitHubの使用に関連するいくつかの条件に同意する必要があります。これらはアカウントのセキュリティに関連しています:他のアカウントで使用されていない安全なランダムパスワードジェネレーターを使用して安全なパスワードを選択する、所有または管理されていないコンピューターを介してGitHubにアクセスしない、など。仕事のアカウントが彼らにとってより意味があるかどうかを自分で決めます。