Sua ACL está correta, então esse não é o problema. Eu acho que é um problema com membros do grupo de andre.
Se você adicionar um usuário a um grupo enquanto o usuário estiver conectado, a participação no grupo não será efetivada até que o usuário efetue logout e volte. Tente fazer logout e voltar e veja se isso funciona.
A propósito, quando você criar o grupo "github-read", o grupo precisará de permissões de leitura e execução no diretório, e não apenas de permissão de leitura. Eu não sei se você já sabia disso, mas achei que seria melhor te contar de qualquer maneira.