GitHubにはデプロイキーがあって、こいつがあれば、特定のレポジトリをpullできたりcloneできたりするわけですが、こいつの管理ってみんなどうしてるんでしょうか?

例えば退職者とか、悪意がある人がいたとして、デプロイキーとレポジトリのURIさえ知っていれば、レポジトリを社外に持ち出せてしまうわけですよね?

定期的にデプロイキーを更新するという手もあるかと思います。ただ、そればベストとは思えなくてどうしたらうまく回るのかなと迷い中の今日この頃。