虽然在github上使用付费帐户,但我们目前拥有一个私有存储库,该存储库仅由在同一网络中工作的贡献者提供。
确保代码保持私密性的最佳方法是什么?换句话说,组织如何限制计算机不在网络上对存储库(或其分支)的读取/克隆/下载?
提前感谢您的帮助!
答案 0 :(得分:0)
如果您使用的是github.com上托管的版本,则没有任何技术方法可以根据连接所来自的网络来限制对该私有存储库的访问。如果需要该功能,则需要使用本地版本的GitHub Enterprise Server自托管。然后,您可以将对该服务器的访问权限限制为仅网络上的人员。
您还可以启用SAML单一登录,并且仅在SAML身份验证来自您的网络时才允许访问GitHub。但是,请注意,一旦用户登录,便会缓存SAML会话,因此用户可以在您的网络上登录,然后将笔记本电脑放在其他地方仍然可以访问内容。但是,这也不会阻止实际上使用令牌或密钥来克隆存储库。
如果您的目标只是确保代码保持私密性,并且您通常信任您的员工,则可以尝试要求所有员工使用2FA的技术,这使人们更难以盗用帐户。