我是git的新手并且在实际网站上设置了自托管仓库,我不确定对.git文件夹(在根目录中)具有读访问权限的人可能会做什么。将其设置为755是否安全?
我的项目website.com位于public_html根文件夹中。在这一点上,我想知道的是,具有git高级知识的人是否可以克隆我的回购?我没有采取任何措施让这个回购私有。
答案 0 :(得分:1)
GIT阅读,写作
命名权限以反映其用途。拥有最低私有权限的用户Guest只能使用项目中的问题,并且没有对代码的读取权限;该项目的客人。
Reporter权限具有相同的功能,但也具有对代码的读取权限,这意味着他们可以分叉项目。这对于那些你不想推送到你的存储库的人来说是理想的,但仍然想要访问代码并提供分叉选项。
顾名思义,项目开发人员应该获得开发人员的角色。任何开发人员都拥有对存储库的写入权限,这意味着他们可以分支,工作并将自己的分支推送回存储库。
通过使用明确的名称定义读/写权限,很快就会清楚应该使用哪个权限级别来保护项目。但是,他们没有解决修改历史记录的问题,也没有帮助协作:任何人都可以(强制)推送到任何分支(例如主分支)。
答案 1 :(得分:1)
虽然没有人可以写它,但它确实完全暴露了您的源代码。这意味着有人可以研究你写的任何东西,并确切地知道潜在的漏洞所在。