1

我之前问过这个问题,但那只是在 Subversion 的上下文中。由于我们可能会转向不同的 VCS,因此我会再次询问范围更广的问题。

我们正在处理一个包含受ITAR约束的文件的存储库。几个团队将有权访问存储库,但其中一些团队甚至不允许查看ITAR 敏感数据,因此我们在这里讨论的是读取访问权限,而不仅仅是提交访问权限。

我们想要的是访问控制,我们可以限制访问

  • 立即(提交时)
  • 事后(如果可能,将已提交的文件标记为敏感文件)
  • 基于版本(如果可能)

一个场景可能是:
版本 148 不敏感,每个人都可以访问
版本 149敏感的,应该在提交后对那些没有许可的人无法访问。
版本 150 不再敏感,并且再次可供所有人使用。

是否有提供这些选项的 VCS(最好是D VCS)?

附加信息:我们正在做 Scrum。有四个团队,他们的冲刺彼此不同步。一直在谈论同步我们的冲刺。
团队处理的代码有一些重叠,但并不多。
我们希望在未来某个时候转向持续集成,但我们还有很长的路要走。

4

1 回答 1

0

我不认为你会找到一个 DVCS 做你想做的事——每个 repo 副本都需要包含所有代码(和历史)。我想从理论上讲,这是可能的(加密每个文件,然后管理密钥等)。但管理开销可能相当于说“在签入 ITAR 文件之前,使用只有美国人才知道的密钥对其进行加密”。

你最好的选择是模块化并将所有 ITAR 代码放在一个 repo 中。(通常,在使用空加密或其他方式的常规存储库中会有一个“存根”实现。)然后您可以对该存储库进行绝对读取访问控制。

您也可以申请 ITAR 豁免。有时在计算机上安装可以阻止来自不良国家/地区的 IP 的软件就足够了。这是一个长远的目标,但它会简化你的生活。

可能相关:在 90 年代,Sun Microsystems 意识到 ITAR 只会阻碍美国程序员。因此,他们专门在美国以外开发了加密软件,作为“绕过” ITAR 的一种简单方式。

于 2013-12-30T01:59:26.427 回答