我的组织有一个私人回购,我们带来了一些承包商,让他们可以访问代码库。
这些承包商一直在分支代码库,我想评估其潜在的安全隐患。
答案 0 :(得分:1)
如果他们选择这些代码中的任何一个可以公开代码吗?
是的,他们可以将它推送到新的公共Git仓库(在GitHub或任何其他Git托管服务上)
如果他们的访问权限已从原始项目中删除,他们对forked repo的访问权限也会被删除吗?
请参阅“Removing a collaborator from a personal repository”
当删除协作者时,将删除私有存储库的分支,但此人仍将保留存储库的任何本地克隆。
为了更好的安全性,承包商通常通过VPN在组织内的PC上运行。那些PC可以限制或阻止互联网访问。