我正在考虑从中央存储版本系统转移到git。我怎么会对这将如何影响源代码安全性有所顾虑?我知道版本控制系统不是我真正的问题,我不能不担心源代码的可用性如何影响开发人员的处理方式?有任何人对此有经验吗?迁移到分布式版本系统时,泄漏风险是否会增加。我需要更具体地担心什么?还有什么办法可以保护我的资源安全?
答案 0 :(得分:1)
我对大多数集中版本控制系统不是很熟悉,主要是svn。但至少开发人员仍然可以通过向服务器询问它来访问项目的整个历史记录。他们甚至可以使用git-svn创建自己的git存储库并使用该历史记录。
即使有一些版本控制系统会阻止访问历史记录,开发人员仍然需要能够获得当前版本的完整副本,而该版本可能具有绝大部分的价值。
没有办法标记谁签出副本,即使有没有任何东西阻止某人想要释放该代码而不是所有者希望删除任何此类标记。
答案 1 :(得分:1)
一旦有人拥有您的源代码副本,无论是git,svn还是某些高端解决方案,您总是冒着有人复制它的风险。与其他一些源控制解决方案相比,Git确实给了偷走它历史的人更多的历史。
话虽如此,我们使用gitolite,您可以使用ssh密钥管理来控制谁可以访问个人回购以及他们可能拥有的访问控制。您还可以在服务器上实现挂钩以记录使用情况。
答案 2 :(得分:1)
分布式VCS的安全性与集中式VCS的安全性相同。大多数人也将Git作为集中式VCS运行 - 它绝对适合这一点。唯一的区别是版本历史记录可供本地客户使用。
如果令人严重关注,可以添加一个Hook来检查谁在回购中做什么。