我正在考虑从中央存储版本系统转移到 git。我怎么会担心这将如何影响源代码的安全性?我知道版本控制系统在这里并不是我的问题,但我不禁担心源代码的可用性如何影响开发人员处理它的方式?这个事情谁有经验?迁移到分布式版本系统时是否会增加泄漏风险。我需要更具体地担心什么?可以做些什么来保证我的来源安全?
问问题
341 次
3 回答
1
一旦有人复制了你的源代码,无论是 git、svn 还是一些高端解决方案,你总是冒着有人复制它的风险。与其他一些源代码控制解决方案相比,Git 确实为窃取它的人提供了更多的历史记录。
话虽如此,我们使用 gitolite,您可以使用 ssh 密钥管理来控制谁可以访问各个存储库以及他们可能拥有哪些访问控制。您还可以在服务器上实现挂钩以记录使用情况。
于 2012-11-15T20:09:59.197 回答
1
分布式 VCS 的安全性与集中式 VCS 相同。大多数人也将 Git 作为集中式 VCS 运行——它绝对适合这一点。唯一的区别是版本历史可供本地客户端使用。
如果问题严重,可以添加一个 Hook 来检查谁在 repo 中做什么。
于 2012-11-15T20:10:22.790 回答
1
我对大多数集中式版本控制系统不是很熟悉,主要是svn. 但至少这样,开发人员仍然可以通过向服务器询问项目的整个历史来访问它。他们甚至可以使用git-svn该历史记录创建自己的 git 存储库。
即使有一些版本控制系统会阻止访问历史,开发人员仍然需要能够获得当前版本的完整副本,这可能具有绝大多数价值。
没有办法标记谁签出了副本,即使没有任何东西可以阻止想要发布代码而违背所有者意愿的人删除任何此类标记。
于 2012-11-15T20:09:35.260 回答