Проблема понятна. 500+ серверов — VPN не масштабируется.
Варианты:
-
GitHub через API токен
Если скрипт ходит не через git clone, а через GitHub API — добавь Authorization: Bearer в заголовки. API работает с токеном, а не с IP. -
Прокси на промежуточном сервере
Один/несколько серверов с доступом к GitHub, остальные ходят через них. Прокси поднимается за минуты, не на 500 хостов. -
GitHub Enterprise / GHE self-hosted
Если уже используется — там можно настроить внутренний репозиторий и раздавать файлы вprivate network. -
Хранилище на своей стороне
Положить нужные артефакты в S3 или свое хранилище, отдавать через внутренний URL. GitHub как источник тогда не нужен.
Суть: curl https://api.github.com/… с токеном не режется. git clone git@github.com: — режется по IP. Уточни, как именно скрипт обращается к GitHub, тогда можно точнее сказать.