Mesmo como Organização ( exemplo ), é complicado porque você só pode atribuir permissões de leitura / gravação por repositório, não por ramificação. Então você teria que dividir seus módulos em repositórios separados para poder esconder partes dele dos contratantes.
Além disso, os usuários da organização recebem apenas alguns repositórios privados, portanto, você pode executar os repositórios mais cedo ou mais tarde, e é por isso que eu quase fiz a migração para Codebase porque você pode ter tantos repos por "projeto" quanto quiser, por isso é um salva-vidas para poder ter vários pontos de repo para os mesmos problemas e wiki em vez de ter que recriar (ou armazenar separadamente) como eu tinha no Github, e você ainda pode definir permissões em cada repositório [mas não por ramificação].