限制访问GitHub或Bitbucket存储库

时间:2015-12-17 04:40:03

标签: git github version-control bitbucket gitlab

有没有办法限制bitbucket或Github存储库从特定IP地址的访问。

这意味着我只想从我的办公室访问我的组织存储库。

另一个是,有什么方法可以暂时阻止?

任何支持此功能的git提供商?

SSH密钥仅对git操作有用而无需输入密码和用户名?

有什么方法可以解决这个问题吗?

我认为很多IT公司都在使用这项服务来保护他们的源代码。

没有git服务可以实现这个目标吗?

5 个答案:

答案 0 :(得分:5)

BitBucket does not appear目前支持IP地址的访问限制:

  

我们没有计划在短期内添加此功能,但这是一个好主意。我们会将此问题作为功能请求保持打开状态。

GitHub Enterprise does appear支持通过IP地址限制访问:

  

每当您通过管理控制台向GitHub Enterprise添加SSH密钥时,您还可以指定允许或拒绝连接的IP地址。

至于为什么BitBucket不急于添加此功能,我们可以看看构建Git的模型。 Git的一个主要特性是它允许跨位置和IP地址进行真正的分布式开发。开发人员可以在家中,办公室或路上做出贡献,只需要互联网连接。他甚至可以在没有互联网连接的情况下继续提交

答案 1 :(得分:1)

注意:GitLab 12.0(2019年6月)确实具有“ Restrict access by IP address ”功能。

但仅适用于Ultimate(自我管理)或Gold(gitlab.com)版本。

  

注重合规性的组织可能希望禁止来自外部IP地址的流量访问公司资源。
  这对于使用VPN的组织特别有用,因为您现在可以限制来自指定子网外部的流量访问GitLab UI中的组资源。

     

可以在团体级别上通过自我管理和GitLab.com进行配置,对组织最有价值的代码进行严格控制比以往任何时候都容易。

https://about.gitlab.com/images/12_0/restrict-group-by-ip.png

请参见documentationgitlab-org/gitlab-ee issue 1985

答案 2 :(得分:0)

Bitbucket在基于IP的访问存储库中添加了新功能。在bitbucket中基于IP访问存储库,您需要购买bitbucket的高级版本(每用户每月5美元)。通过这些,您可以限制另一个网络对存储库的访问。

答案 3 :(得分:0)

对于element-ui,IP限制不再只限于SSH密钥。

请参阅“ GitHub Enterprise”(2020年3月)

IP允许列表现在通常可用于GitHub Enterprise Cloud客户–允许企业和组织所有者将对企业资产的访问限制为一组允许的源IP。

所有授权凭证类型(包括个人访问令牌和SSH密钥)均通过IP允许列表过滤,所有可访问企业组织的应用程序,用户和角色都将使用该列表。

您也可以使用IP allow lists are now generally available

有关“ IP allow lists with GitHub Actions self-hosted runners”的更多信息。

答案 4 :(得分:0)

您可以编辑文件 etc/gitlab/gitlab.rb 然后找到 whitelist 变量,取消注释并添加 ip

gitlab_rails['monitoring_whitelist'] = ['xxx.xxx.xxx.xxx']

并使用 ip 找到并编辑 custom_gitlab_server_config 变量

nginx['custom_gitlab_server_config'] = "
 allow xxx.xxx.xxx.xxx;
 deny all;
 location ~ /.well-known {
  allow all;
 }
"

最后,用

重新配置你的gitlab 
gitlab-ctl reconfigure
相关问题
最新问题