V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AllOfMe
V2EX  ›  程序员

各位在使用 Coding,Gitee 等 Git 仓库服务商的时候,担不担心代码会被泄漏?

  •  
  •   AllOfMe · 2018-06-29 10:39:01 +08:00 · 7920 次点击
    这是一个创建于 2334 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近 push 几个提交到 Gitee 码云线上之后,总是担心仓库会不会被误操作设置为开源,或者后台系统被黑入导致代码泄漏。 尽管云 Git 很方便,随时随地都可以进行 pull 和 push 操作,但如果代码放在云 Git 上,你们会不会担心代码被泄漏? 如果真的被泄漏了,云 Git 提供商会进行相应的担责吗?

    36 条回复    2018-07-05 12:37:06 +08:00
    M4ster
        1
    M4ster  
       2018-06-29 10:41:21 +08:00   ❤️ 2
    涉密不上网,上网不涉密。
    yanaraika
        2
    yanaraika  
       2018-06-29 10:42:08 +08:00 via Android   ❤️ 1
    担心泄露就自建 gitlab
    liuzhedash
        3
    liuzhedash  
       2018-06-29 10:44:49 +08:00   ❤️ 1
    1L 言简意赅,我再补充几句
    前司的所有系统(主要是电商)都放在 gitee,并不担心被泄露。因为大部分互联网业务程序脱离对应的运营团队都没有任何用处。
    clino
        4
    clino  
       2018-06-29 10:45:54 +08:00
    如果担心就自己架一个服务好了
    zsdroid
        5
    zsdroid  
       2018-06-29 10:47:57 +08:00
    被害妄想症??
    不知道你睡觉时担不担心床会塌?
    不知道你吃饭时担不担心会噎着?
    不知道你喝水时担不担心会呛着?
    janus77
        6
    janus77  
       2018-06-29 10:49:42 +08:00
    作为用户,在用你们的系统的时候,也会担心资料被泄漏,谢谢
    zsdroid
        7
    zsdroid  
       2018-06-29 10:50:57 +08:00   ❤️ 1
    @yanaraika @clino 讲道理,自己搭建 git 服务,就没有被黑的危险了??所以对楼主来说自建这个方案不可行。
    yanaraika
        8
    yanaraika  
       2018-06-29 10:56:48 +08:00 via Android
    @zsdroid 内网物理隔离
    zsdroid
        9
    zsdroid  
       2018-06-29 10:59:48 +08:00
    @yanaraika #8 内网物理隔离,也会被黑的,比如内鬼。当然可能性很小,就看楼主但不担心了。。
    nicevar
        10
    nicevar  
       2018-06-29 11:14:17 +08:00
    要被人盯上自己搭建的也危险,物理隔离伪装成清洁工直接复制出来了
    larry1594
        11
    larry1594  
       2018-06-29 11:32:45 +08:00
    @zsdroid 两个概念。 你吃饭睡觉喝水别人可能并没有经济利益,而代码可能给你带来很多钱
    Antidictator
        12
    Antidictator  
       2018-06-29 11:35:35 +08:00
    @zsdroid #5 #9 emmmm,絮我直言,您 5L 说的话和 9L 说的话像两个人说出来的。。
    Antidictator
        13
    Antidictator  
       2018-06-29 11:36:09 +08:00
    @Antidictator #12 絮我直言 ----> 恕我直言 ...
    fcten
        14
    fcten  
       2018-06-29 11:52:03 +08:00
    如果担心,就不会使用这些服务。使用这些服务,就能够承担泄露的风险。
    说实话,绝大部分代码,脱离了具体的应用场景,都不值钱。现在已经不是软件卖钱的年代了。
    lihongjie0209
        15
    lihongjie0209  
       2018-06-29 11:52:49 +08:00   ❤️ 4
    我写的代码我自己都看不懂, 随便泄漏
    anotherlf
        16
    anotherlf  
       2018-06-29 11:55:00 +08:00 via Android
    不写注释就可以了
    boris1993
        17
    boris1993  
       2018-06-29 12:17:33 +08:00 via Android
    @zsdroid 没有绝对的安全,你可以选择用公有云,也可以选择服务器物理隔离并配有武装 24x7 看守,甚至同一批武装看守由多家服务商提供,全看你认为是不是值得
    codehz
        18
    codehz  
       2018-06-29 12:31:53 +08:00 via Android
    @boris1993 隔离也没用,伊朗核设施的安保比一般公司高到不知道哪里去了,不是照样一个病毒进来。。。所以即使这样也没法保证安全(滑稽
    wspsxing
        19
    wspsxing  
       2018-06-29 12:35:34 +08:00
    刚试了 bitbucket
    boris1993
        20
    boris1993  
       2018-06-29 12:54:58 +08:00 via Android   ❤️ 1
    @codehz 所以才说没有绝对的安全,全看投入产出比,来决定要做到什么层次的保护。
    happinessnch
        21
    happinessnch  
       2018-06-29 13:55:20 +08:00   ❤️ 1
    #20 +1

    安全是投入多少,就有多安全,
    安全成本取决于产品自身性质和公司团体的安全意识。

    如果确有必要,可以认为国内仓库是存在隐患的,通过法律或者技术手段进一步达到安全指标。
    如果没有必要,那就可以认为没有风险。
    jedihy
        22
    jedihy  
       2018-06-29 14:39:09 +08:00 via iPhone   ❤️ 1
    代码本身是没什么价值的,怕你把一些 key 也 push 上去才需要担心。
    Tetsuchou
        23
    Tetsuchou  
       2018-06-29 15:04:23 +08:00
    自建个 GitLab 或者 Gogs 呗
    akira
        24
    akira  
       2018-06-29 15:28:02 +08:00
    你的代码并没有你想的那么值钱...
    luffysup
        25
    luffysup  
       2018-06-29 16:42:41 +08:00
    怕泻不用 用不怕泻
    loveour
        26
    loveour  
       2018-06-29 17:54:14 +08:00
    涉密别上传。前两年某军坛流传一个消息某航空还是航天保密单位有人把密级还不低的保密资料传到 Github 了,后果惨痛。。。
    Zkiller
        27
    Zkiller  
       2018-06-29 18:01:23 +08:00
    反正我是信不过国内第三方服务,自建 gilab 或者 gogs
    zjyl1994
        28
    zjyl1994  
       2018-06-30 00:03:53 +08:00 via Android
    不想公开的自己搭 gogs 啊,docker 分分钟拉起一个。用公有服务就做好出事故代码泄露的准备把
    mingyun
        29
    mingyun  
       2018-06-30 00:05:48 +08:00
    github 也担心?
    ryd994
        30
    ryd994  
       2018-06-30 00:18:22 +08:00 via Android
    @nicevar 伪装清洁工哪有那么容易
    大厂机房根本没有地标,没人指给你看,那就是个普通厂房
    想进出先搜身
    unionx
        31
    unionx  
       2018-06-30 03:46:40 +08:00
    @M4ster 校友,哈哈
    jmk92
        32
    jmk92  
       2018-06-30 12:50:26 +08:00 via iPhone
    之前一直懒,昨天连夜自建 gogs 把所有项目迁移过去了,真的好简单,想复杂了。。
    micean
        33
    micean  
       2018-06-30 14:19:07 +08:00
    不怕,因为没啥技术含量-。-
    caotian
        35
    caotian  
       2018-06-30 20:51:48 +08:00
    担心, 所以买了 github 私有库.
    JasonWang97
        36
    JasonWang97  
       2018-07-05 12:37:06 +08:00
    担心的话还是自建 gitlab 或者 gogs 吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6055 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:23 · PVG 14:23 · LAX 22:23 · JFK 01:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.