将代码保存在gitlab和github中是否很危险?
我听说将代码提交给gitlab和github非常安全。
原因是每个代码都经过哈希处理,并且每个人都不可能在不使用git工具的情况下更改代码。
这是真的吗?
答案 0 :(得分:21)
正如我在" Why does Git use a cryptographic hash function?"中提到的,它是"安全"在数据完整性方面(Linus Torvalds, 2007):
我们检查被认为是加密安全的校验和。没有人能够打破SHA-1,但重点是,就git而言,SHA-1甚至不是安全功能。它纯粹是一致性检查。 安全部分在其他地方 很多人都认为,因为git使用SHA-1而SHA-1用于加密安全的东西,他们认为它是一个巨大的安全功能。它与安全没有任何关系,它只是你能得到的最好的哈希。
拥有良好的哈希值对于能够信任您的数据
这与:
无关OP添加:
我的意思是gitlab或github的所有者可能会窃取我们的代码
这是一个信任问题:如果git托管服务器位于私有回购中,它是否可以访问您的代码?技术上是的。
他们会访问您的私人代码吗?正如在" Can third party hosts be trusted for closed-source/private source code management?"中所提到的,没有什么能阻止他们这样做
然而,many startups have their private code on, for instance, GitHub。
如果您有真正的机密性问题,那么保持所有代码库的所有权非常重要,包括存储它的服务器(意味着拥有自己的Git repo托管服务器)。
答案 1 :(得分:2)
重要的是要记住,即使git是最安全的版本控制工具,因为它对您所做的每个命令进行了哈希检查,但重要的做法是不时备份存储库...
有时可能会出现硬件或软件故障,但有时可能会因人为错误而导致数据丢失。
个人克隆并不总是足够的。
答案 2 :(得分:0)
关于RIAA的YouTube-DL移除,安全性有很多方面,但是在github上托管代码可能很危险。