В настоящее время у меня есть бот, который автоматизирует несколько операций GitHub, таких как слияние запросов на тягу, уведомление сотрудников о Slack при открытии PR, такого рода вещи (это особый приукрашенный экземпляр Hubot)
Когда сотрудники дают ему команду для слияния запроса на тяну, он сначала проверяет, принадлежат ли они команде, которая имеет право на запись в этот репозиторий. Он работает, но код невелик.
Сначала он получает все команды в организации, проходит через них, получает всех пользователей, назначенных этой команде, если он найдет пользователя, выдающего команду слияния, он затем проверяет, имеет ли эта команда доступ к записи. Если это не так, аутентификация хорошая.
Это лучший способ сделать это? Я чувствую, что это может быть намного проще.