Ez a security by obscurity dolog nem működik szerintem. Nálunk a gitlab visz 47000 kommentet az issuekban. Ha még akarom vonni a hozzáférést egy partnertől, akkor miért kell azzal játszani, hogy kikeressem, az elmúlt években mik lettek megosztva vele? CE alatt kb ez lehetetlen is.
Az általad említettre ott van pl az owncloud, jelszavas, idolimites hozzáféréssel, vagy egy teljes user accounttal.