如何让 GitHub 上不受信任的贡献者参与进来？

Question

我将邀请一家新公司为我的一个项目做出贡献，该项目目前位于 GitHub 上的私人仓库中。我以前没有与这家公司合作过，所以我想限制对我的仓库做太多事情的可能性。我考虑了以下工作流程，如果我认为方向正确，希望您发表评论。

1. 由于我的存储库是私有的，我成立了一个团队并邀请仅具有拉取权限的新贡献者。
2. 我为他们的任务设置了一个特定的分支，例如“new_order_form”，
3. 我要求他们分叉我的存储库。
4. 我要求他们签出“new_order_form”分支并提交到该分支，然后在完成后在 git-hub 中请求拉取请求。
5. 我们的首席架构师获取分支并审查代码。如果验证后对结果感到满意，他会将分支合并到主分支并删除“new_order_form”分支。

这是最有效的工作方式吗？或者有没有办法限制他们推送到特定分支（'new_order_form'）并只读到主分支？

Answer 1

每个用户分叉然后只在他的存储库中工作是最常见的工作流程。然后，您的“首席架构师”从他的存储库中获取并将其集成到主存储库中。然后新人删除了他的分支，因为它已经完成了。