我有一个私人仓库，需要将其部署到许多IoT设备（RasPi）。我希望能够通过git pull作业cron。我想知道如何管理对存储库的只读访问权限：


无需考虑访问代码，因为无论如何它将在设备上可用
部署密钥似乎不起作用，因为它们授予写访问权限


我正在考虑为此使用具有只读访问权限的专用github用户。还有其他更好的选择吗？

还有其他更好的选择吗？


另一个（类似于专用用户）是在公共仓库中镜像您的私人仓库。

该公共存储库只能由其所有者（“专用用户”）访问，并且对世界其他地区是只读的。

一种方法是set up a webhook以便监听推送事件并推送到镜像。

但是，如果您是私有回购的唯一贡献者，那么to directly push to both remotes（私有和公共的）就会更容易。