Gerenciando prestadores de serviço no Github

Eu quero gerenciar contratadas terceirizadas para ajudar a desenvolver nosso código. O código fica no Github.

Desejo usar uma versão simplificada deste modelo de ramificação: link

Por enquanto, o código não é modular, por isso não posso ocultar partes dele de alguns desenvolvedores, como o link

Eu quero conectar nossos servidores de produção e de migração de dados a um repositório, portanto, preciso gerenciar o acesso de gravação ao repositório de código.

Q1 - isso significa que preciso de uma conta ORGANIZATION no Github? Eu estou supondo que eu faço.

Q2 - Essa metodologia de ramificação funcionaria: Um repositório Main com as ramificações Master e Integration . Empreiteiros (não tendo acesso de gravação) irão puxar deste repositório (ou bifurcá-lo?). Quando eles terminarem uma tarefa, eles enviarão uma solicitação pull pelo site.

Q2A - isso significa que não terei a capacidade de rastrear ramificações de tarefas no meu repositório?
Q2B - como funcionará o processo de integração? Preciso atribuir uma nova equipe, chamada integradores? Eles vão puxar as tarefas concluídas para o ramo de integração do repositório principal, testá-lo e se bem se fundem com o ramo mestre?

Q3 - Existe um modelo melhor?

EDIT - Eu confio nesses desenvolvedores com o meu código (com relação a segredos). Eu não confio neles para decidir quando um recurso está pronto para produção, ou quais correções vão para o próximo lançamento.

Obrigado!

Tal.