もともと「社内だけで使えるリポジトリ」と思っていたわけで、
どこに何をおいても社内だけだから安全だと思ってしまう。

「社内だけで使えるリポジトリ」の一部を社外にも公開しますよと
通知した所で、忘れる可能性がある。
その一部に間違えて、公開してはいけない情報を入れてしまったら?

そうなるから「社内だけで使えるリポジトリ」を
あとから変更するというのはやってはいけない。

「社内だけで使えるリポジトリ」は将来に渡っても
社内だけにしておかないといけない。

そうすると当然、社外とも共有するリポジトリを作るという話になる。
もちろん最初に作るわけじゃない。
必要になった時点で作ればいいだけ。

必要になった時点で必要な権限で新しいリポジトリを作る。
最初から公開するものとして作っているのだから間違えることもない。
別リポジトリにすることは、安全に公開範囲を決める方法となる

いちいち、このディレクトリって、誰が見れるんだっけ?
などと気にする必要もなくなる。