我将让一家新公司参与我目前在github上的私人回购项目。我以前没有在这家公司工作过，所以我想限制在回购方面做得太多的可能性。我有以下的工作流程，如果我认为在正确的方向，希望你的意见。
因为我的回购协议是私有的，所以我成立了一个团队，只邀请具有pull访问权限的新贡献者。
我为他们的任务设置了一个特定的分支，比如“新订单”
我要他们帮我转帐。
我要求他们签出“new_order_form”分支并对该分支进行提交，完成后在git hub中请求一个拉取请求。
我们的首席架构师将分支取出来并检查代码。如果对验证后的结果满意，他将分支合并到master并删除“new_order_form”分支。
这是最有效的工作方式吗？或者有没有办法将它们的推送限制在特定的分支（“new_order_form”）上，而对master分支是只读的？

每个用户分叉然后只在其存储库中工作是最常见的工作流。然后，您的“首席架构师”从他的存储库中获取并将其集成到主回购中。然后新来的人删除了他的分支，因为它已经完成了。