我在下面的链接中发布了关于如何使用 Hg 保护我的代码的问题
问题是:
在 DVCS 场景中,我们如何限制代码泄漏?当我自动移动我的工作时,有什么方法可以在技术上限制这种情况,不应该查看代码历史?
问问题
72 次
2 回答
0
程序员需要处理的代码越多,他们就越需要协作并通过网络访问代码。您必须定义威胁模型是什么:您要保护什么,以定义合法和非法访问的方式。
于 2010-03-24T06:49:13.523 回答
0
一般来说,源代码只是一堆文本文件。无论他们是否存储在 CVS、git、Subversion、Mercurial、Windows 共享文件夹等中,任何有权访问它们的人都可以 ,,steal'' 或 ,,pirate'' 它们。
分布式版本控制系统可以轻松获取所有历史记录的副本,但假设心怀不满的员工也可以从 CVS 服务器获取完整的历史记录。或者从备份磁带,或者多年来手动复制文件。
您唯一能做的就是限制复制组织中的所有数据。
- iPod
- 可移动 USB 硬盘
- 上传到公共互联网上不受信任的网站
- 对公司外部服务器的 SCP/FTP 访问
我不会那么担心,除非你的工作真的需要超级机密(想想军事等)。如果您正确对待您的员工,他们将没有理由伤害您的组织。
于 2010-03-24T06:59:46.503 回答