如何保护 Github 中的 "master" 分支？

在这个问题被发布的时候，GitHub还不支持在分支级别上指定访问权限，只能在存储库级别上进行。因此，您所请求的是不可能实现的。
如果您想解决这个限制，我个人认为有两个选项：
- 您可以使用某种提交挂钩等方法，至少通知某个人发生了错误。 - 如果您真的需要这种严格的控制，您可以使用两个存储库，一个仅包含您的“master”分支。然后，您需要确保只有您的“guy”获得对主存储库的写访问权限。
我认为用一些组织方法来解决这个问题更容易。在我的团队中，我们从不直接推送到主分支，而总是创建拉取请求。这确保了在代码合并之前至少有人查看，您还可以定义一个政策，只允许您的“guy”合并拉取请求。
更新

GitHub现在宣布他们将推出一个名为“受保护分支”的新功能。这个功能在其他Git发行版（如Atlassian Stash）中已经存在了多年。它将允许您保护一些分支不被推送。然而，它仍然不允许对单个分支进行完全基于ACL的保护。因此，如果您不想依赖上述组织解决方案，您可能需要查看此功能。

注意：受保护的分支和必要状态检查（2015年9月3日）将允许您保护一个分支，以防止被强制推送、删除，并且在必要的状态检查通过之前防止合并更改。

---

自2016年3月起，如下所述评论由Sander，您有用户和团队限制

有时将合并到受保护分支的操作最好留给发布经理或负责该特定分支稳定性的团队。组织现在可以指定哪些成员和团队能够将更改推送到受保护的分支。

这正是fork被设计出来的目的。你可以将主仓库保护起来，并允许所有贡献者对该仓库进行读取权限。这些贡献者会fork该仓库并将更改推送到他们个人的主仓库副本中。当他们准备将代码引入主仓库时，他们会提交一个拉取请求到主仓库。在这种情况下，主项目的所有者可以完成拉取请求。

现在我们可以使用“CODEOWNERS”文件，要求代码所有者审核拉取请求。我们可以根据他们的GitHub账户设置不同的权限。
请参见此处和此处。