如何在不同的私有包上作为一个团队工作并使用这个包 AWS 粘合作业？

我是一组开发人员中的一员。我们希望该组的任何开发人员能够：

• 访问/创建/更新 python 包
• 在无服务器系统上使用现有的 python 包（例如 AWS glue job python shell）
• 包不应该公开

我们做了什么：

• 我们有一个github组织，所有开发者都是这个组织的一部分
• 我们创建 python 包并按照本教程通过 github 分发它们：Create Your Custom, private Python Package That You Can PIP Install From Your Git Repository.
• 如果我们创建胶水作业，我们可以使用以下方法安装所需的包：

  pip install git+https://[email protected]

  （使用

  --additional-python-modules

  ：提供您自己的 Python 库）

问题：

我们需要提供

MY_PERSONAL_GITHUB_TOKEN

问题是这个令牌是个人的。如果我使用我的个人 git 令牌，其他开发人员可以通过连接到组织的 AWS 帐户来查看它（他们查看作业的代码，他们看到它使用带有我的个人令牌的 pip 命令下载包）。例如，他们可以删除我个人 GitHub 帐户上的个人项目（组织外的项目）。

我该如何解决这个问题？

理想情况下，我们可以创建一个权限有限的代币。例如，只允许读取特定回购的令牌。但我认为我们不能用 GitHub 做到这一点。