授权
发布不等于授权。私有仓库里的 Release 对没有读权限的人完全不可见——GitHub 返回 404,连仓库是否存在都不确认。因此每次发布都以一条受众声明结尾,告诉你谁能安装; 本页是"如何改变这一点"的配套说明。
| 知识包在哪里 | 谁能安装 | 如何授权 |
|---|---|---|
| 你组织下的私有仓库 | 有读权限的成员 | 组织 base permission 设为 Read 即覆盖全员;细粒度用 org team |
| 你个人的私有仓库 | 只有你和 collaborators | 仓库 → Settings → Collaborators → 邀请(对方需接受) |
| 公开仓库 | 任何拿到链接的人 | 无需操作——这既是意义所在,也是风险所在 |
组织货架(团队推荐)
在你们的 GitHub 组织下建一个私有仓库——比如 your-org/kb-bundles——组织 base permission 设为 Read:
- 每位成员用自己的 GitHub 登录安装,无需逐人逐包管理。
- 权限跟随成员身份:入组即获得,离组即失效。
- 团队任何人都可以向同一货架发布——它自然成为团队知识中心。
GitHub 免费版即可(私有仓库与成员数均不限)。
接收者一侧
有权限还不够——接收者下载时必须处于已认证状态:CLI 路径需要 gh auth login, 手动路径需要浏览器已登录。最常见的困惑正是这个:参见 "链接 404"。