我是小企业主。我有一个由七个人组成的小团队,我们内部创建了所有Web工具。当我们加入我们的团队时,我担心安全性。现在,我主要关心的是,为了添加新开发人员,我需要让他们访问我们的前端GitHub存储库。这意味着他们可以下载我们的整个网站,甚至每个人的管理面板。他们无权访问我们的后端PHP文件,但他们有权访问其他所有文件。
我如何添加新的团队成员,而又不让他们能够在其本地驱动器上下载我们的代码?在仍然使用GitHub的情况下如何保护我们的代码不被盗?
答案 0 :(得分:1)
如果开发人员无法下载代码,您希望如何处理它?我相信,如果您选择了一个开发团队,那么您应该能够信任他们,因此不必担心安全性。最后,您可以让他们访问代码和不执行数据。 另外,您的代码中不应包含任何秘密/密码或类似内容,因此也不必担心。 我相信更重要的是,您要进行代码审查,静态代码分析等,以确保代码安全可靠。 使用git时,还要考虑您的分支策略以及哪个分支包含您的可发布代码。保护这些分支,以便只有您想要的分支才能将代码合并到其中。确保没有人可以直接向该分支添加代码