GitHubのID(アカウント名)変更の方法と注意点, GitHub複数アカウント作成の是非
たとえば😄- ユーザー名変更方法(公式)
- 対処が必要と見込まれる
-
Githubのアカウント名を変えた | thara.dev
- Github Pagesのリボジトリ名の変更
- リモートリポジトリURLの変更
- symlinkの更新
-
Githubのアカウント名を変えた | thara.dev
たとえば😄- 起こりうるトラブルと、その対処/予防
-
GitHubのIDを変更したら本名を公開するハメになったので調査した
- 問題
- GitのコミットのAuthorにマシンのOSのユーザー名(しばしば本名)が表示されてしまう
- 本名がGitHub上に公開されてしまうリスクがある
- GitのコミットのAuthorにマシンのOSのユーザー名(しばしば本名)が表示されてしまう
- 対応
-
.gitconfigを編集して、名前を適当に、アドレスは今回のIDと対応するよう、変更した
-
- 状況
- もともとGitHubが提供してくれているnoreplyアドレスを使用していた
shlia34
- →GitHubのIDを変更した
shira79
- →以下仕様2により、GitのコミットのAuthorが本名になってしまった
- もともとGitHubが提供してくれているnoreplyアドレスを使用していた
- 仕様
- GitのコミットのAuthorは
-
- if Gitのコミットに紐づくアドレスとGitHubに登録してるアドレスが一致する場合
- GitHubのアバター・ユーザー名を表示する
-
- if Gitのコミットに紐づくアドレスとGitHubに登録してるアドレスが一致しない場合
- Gitの情報を表示する
- e.g.
-
- GitのコミットのAuthorは
- 問題
-
GitHubのIDを変更したら本名を公開するハメになったので調査した
[user]
name = 本名
email = shlia34@users.noreply.github.comGitHub、アカウント名を変えるよりも複数アカウントを作った方が良いかも?
たとえば😄GitHubのアカウントを複数作り、運用できるのか?
そもそもOKなのか?
- 状況が要請するなら、OKそう
- cf.
-
複数のGitHubアカウントを保持していいの?GitHubサポートに問い合わせてみた | Webシステム開発/教育ソリューションのタイムインターメディア
想定されるシナリオ(業務用のGitHubアカウントが有償のGitHub Organizationに参加している)では、複数のユーザーアカウントを持つことは可能です。このように、GitHubでは、雇用者が要求すれば、個人が仕事用と個人用のアカウントを別々に持つことができるようになっています。
-
複数のアカウントの管理 - GitHub Docs
場合によっては、GitHub.com 上の複数のアカウントを使う必要があります。 たとえば、オープン ソース コントリビューションの個人アカウントがあり、雇用主が Enterprise 内でユーザー アカウントを作成および管理することもできます。
-
複数のGitHubアカウントを保持していいの?GitHubサポートに問い合わせてみた | Webシステム開発/教育ソリューションのタイムインターメディア
- cf.
運用は容易なのか?
- 可能だが、リモートとの接続時に注意が必要なので、
-
複数のGitHubアカウントを使い分けたい時の設定方法とTips
- 複数アカウント作成
- 可能
- アカウント切替
- 可能
- ディレクトリごとに GitHub アカウントを自動的に切り替える
- 可能
- リモートと接続する
- 可能だが、注意が必要。
- ターミナル上でどちらの GitHub アカウントを使用しているか表示
- 可能
- VSCode の GitHub アカウントを使い分ける
- 可能
- ※片方をVSCode Insidersにすることで
- 可能
- 複数アカウント作成
-
複数のGitHubアカウントを使い分けたい時の設定方法とTips
たとえば😄-
全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG
弊社ZOZOテクノロジーズは1年ほど前に github.com のビジネスプランを導入した際に、「会社用に新たにGitHubアカウントを作る」方針で運用をはじめました。
私用GitHubアカウントで会社リポジトリにアクセスできてしまうと、私用PCを紛失・盗難された場合に会社のソースコードが漏洩してしまうリスクがあるためです。 私用PCは会社で管理しておらず、セキュリティ強度が低い可能性が高いため、この時点では私用GitHubアカウントで会社リポジトリにアクセスすることを許可できませんでした。会社リポジトリにアクセスする際は会社用GitHubアカウントを使い、OSS活動をする際は継続して私用GitHubアカウントを使いたい要求があり、切り替えに煩わしさがありました。
個人的にもブラウザのマルチユーザ機能を使ったり、作業中のリポジトリ名を取得して自動でSSH鍵を切り替える仕組みを作って、煩わしさを軽減させる努力はしました。 しかし、それでも煩わしさは完全には消せませんでした。この件についてビジネスプランで契約している場合はどうなるのか、GitHub社のソリューションエンジニアであるikeike443氏に確認していただきました。 会社用に新たに作成したアカウントは有料GitHub組織に所属しているが、そのアカウント自体は無料アカウントであるため、この規約に準拠していないと返事をいただきました。またGitHubというサービス自体マルチアカウントで使うような設計になっていないため、GitHub社としてはアカウントの一本化を推奨するとのことでした。
2023/05/17 追記
複数アカウントの作成は問題ないのではないか、という旨のご意見をいただき、改めてGitHub社に直接確認しました。その上で、規約上複数の無料アカウント作成は記事公開時から変わらずNGであることを確認しています。
現在、仕事用として別アカウントが必要となる場合は、Enterprise Managed Users(略称EMU)の利用が提案されています。SSO強制化を実施した後の新しい社内レギュレーションをまとめると以下のようになります。
私用のGitHubアカウントで会社リポジトリにアクセスすることを推奨する(無料マルチアカウントは規約非準拠となるため会社用無料GitHubアカウントの作成は非推奨とする)
ブラウザからアクセスする際はSSO認証をすること(システム側で強制)
SSH鍵もSSO認証をしてアクセスすること(システム側で強制)
SSO認証したSSH鍵は会社PCにのみおくこと。私用PCにはSSO認証していない別のSSH鍵を用意して利用すること
会社PCの紛失・盗難にあった場合、SSO認証したSSH鍵を削除できるように、会社PCにはリモートワイプを導入すること(通常、貸与された時点で導入済み)
GitHubアカウント、SSOアカウント共にMFA設定をすること(システム側で強制)Q. 私用アカウントを会社に紐づけて身バレしたくないのだが?
「新しい社内レギュレーション」では私用のGitHubアカウントで会社リポジトリにアクセスすることを推奨してはいますが、必須とはしていません。新しく無料アカウントを作ると規約非準拠となるので、そちらは会社としては非推奨になりますが、新しく有料アカウントを作って利用することは可能です。まだ社内事例がないため、社内レギュレーションには記載していませんが、そちらの支払いについては社内でこれから検討が必要です。
たとえば😄結論
- GitHubの規約が複数の無料アカウント作成をNGにしてる以上、明示的にOKをもらった例外的なケースを除いては、単一アカウントの方が良さそう。
- 明示的にOKをもらった例外的なケース
- 複数のGitHubアカウントを保持していいの?GitHubサポートに問い合わせてみた | Webシステム開発/教育ソリューションのタイムインターメディア
- EMUの利用(※2019年段階の情報)
-
全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG
現在、仕事用として別アカウントが必要となる場合は、Enterprise Managed Users(略称EMU)の利用が提案されています。
EMUは本記事を公開後にリリースされた、会社のIdPと紐付いた、会社のEnterprise Account下のOrganizationにのみ書き込み権限を持つユーザーアカウントを作成できる機能です。EMUの規約にはユーザーアカウント保有数の制限は設けられていないことから、規約上の問題を回避できます。ただし、GitHub Enterprise Cloudを利用している場合に限ります。EMUについては興味をお持ちの方はThe GitHub Blogの記事を参照してください。
Enterprise managed users are now generally available for GitHub Enterprise Cloud | The GitHub Blog
-
全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG
- 明示的にOKをもらった例外的なケース