最近、gentoo の organization や、npm で広く使われているライブラリの乗っ取りなどが流行っていることもあるので github.com/ruby を 2FA 強制にして、設定してない人は organization から remove という感じにした。
http://blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-core/88332
設定後に再追加すると以前の権限やチームの設定がそのまま復活、というのはよくできてるなと思った。