我已阅读this thread,但我想知道这样的解决方案有多安全?我知道github提供ssh / ssl支持并且我很熟悉,但有人可以告诉我他们将使用什么样的内部安全性来确保我的承诺的conf /凭证文件不被黑客入侵?
编辑:我已阅读http://help.github.com/security/但我希望得到一位曾与多个存储库主机合作过的人的答案,并且对此有实际经验。
答案 0 :(得分:48)
我们最近尝试了github。
与我们之前的git托管(在我们自己的linux虚拟服务器上)相比,我对安全性并没有太过深刻的印象。我们确实决定使用它,但仅限于保持代码私有的项目不是一个大问题。
即:
我们可以使用其中的一个或两个,但结合使用它们基本上使github完全不合适。
他们最近添加了2因素身份验证,并且有一个API,以便组织至少可以检查有权访问其存储库的用户是否启用了两个因素身份验证。虽然我觉得这不是最好的解决方案,但它可能只是让github变得足够安全,可以考虑用于私人回购。
正如mt3所说,您可以改为运行企业安装,这可能会显着提高安全性 - 但是它与标准github公司帐户之间的成本差异是惊人的,这可能意味着您错过了所有第三方工具与github集成。
在非安全说明中,它们至少现在可以正常支持年度结算,这有助于减少文书工作开销。
GitHub最近announced new business plans with extra features - 这可以解决'1'/'4'/'5'。 (虽然'正常运行时间保证'是其中的一部分非常可笑 - 甚至不是“四个9”,并且不包括定期维护和他们认为“超出其合理控制范围”的任何东西 - 而且这不是一个实际的保证,它只是一个小小的功劳你的下一个账单上限不超过账单的三分之一。基本上是非常谨慎的营销狡猾的话,而不是他们的任何承诺。)
答案 1 :(得分:8)
他们过去曾发生过重大安全事故: http://www.h-online.com/security/news/item/GitHub-security-incident-highlights-Ruby-on-Rails-problem-1463207.html
坦率地说,我不会委托我想保密的代码(或任何其他敏感数据),除非它是加密的,只有我拿着密钥。
答案 2 :(得分:4)
一根绳子有多长?
这是一个很难回答的问题。
看着他们security page他们似乎已经涵盖了几乎所有内容,假设他们确实做了所有这些事情。
你可能会争辩说,将代码放在github上比将其存储在内部服务器上更安全,许多公司没有像github描述的那样好的设置或安全策略。你的吗?
答案 3 :(得分:1)
您也可以在自己的服务器上运行Github的Enterprise installation。 20美元许可证每年5000美元。