V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jzmws
V2EX  ›  程序员

你们如何看待把公司代码提交到 github 上

  •  1
     
  •   jzmws · 2019-03-11 21:38:06 +08:00 · 13004 次点击
    这是一个创建于 2078 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天再 git 上学习(看看大佬写的代码学学(划掉)他们思维),输入自己所在公司的名字,然后就找到自己公司同事再 github 上提交的代码,还是公开的.

    我说一下对于个人呢的项目不带公司信息的你爱怎么提交就这么提交,公司管不了你.可是你提交的是带有公司信息,还有一些是机密的数据.涉及到商业机密的核心内容.

    说一下这么处理的把,我让领导去找他们都把代码删了.

    这里给刚入职的新人一个建议,公司的任何代码都不能外传,更不能提交到 github 如果是公司授权的另说. 什么你和我说开源精神,对我支持开源,我也拥抱开源,我的毕业论文都是开源的,可是我写的代码不涉及到任何的商业应用的代码,代码参考优秀的开源项目和自己写的核心逻辑.

    再说一下如果把代码提交到 github 上真的会搞死一家公司的.这个不是儿戏,通报匹配都是小事情,严重按照保密协议赔死你. 开源千万条,保密第一条. 提交不规范,公司两行泪.

    50 条回复    2019-03-12 16:05:52 +08:00
    gz911122
        1
    gz911122  
       2019-03-11 21:44:58 +08:00   ❤️ 1
    一般公司都有在扫 github 的
    你提上去没多会就收到报警了..然后就等着 hr 喊你谈话了 2333

    我司每年都有这样的 2b,完全不知道怎么面试过的....
    你 copy 代码无所谓,发到 github 上不脑子有坑嘛
    jzmws
        2
    jzmws  
    OP
       2019-03-11 21:48:30 +08:00
    @gz911122 我同意的看法,前几天我还在和人说,会把公司代码提交到 github 的一般都是新人, 看来这种人还是存在的,
    对了扫 github 是用工具还是手动扫的
    singerll
        3
    singerll  
       2019-03-11 21:49:44 +08:00 via Android
    我们公司还有把数据库密码一起提交的,被扫到时已经离职了
    gz911122
        4
    gz911122  
       2019-03-11 21:50:44 +08:00
    @jzmws 工具或者脚本吧 具体我也不清楚,应该是中台系统那块的人做的
    jzmws
        5
    jzmws  
    OP
       2019-03-11 21:52:26 +08:00   ❤️ 1
    @gz911122 https://github.com/Hell0W0rld0/Github-Hunter 受你的启发找了一下 还真有这样一个工具
    jzmws
        6
    jzmws  
    OP
       2019-03-11 21:53:35 +08:00
    @singerll 只能说 s 13 都是有的,我当时入职的时候就提要私有化部署代码仓库
    gz911122
        7
    gz911122  
       2019-03-11 21:54:09 +08:00
    @jzmws 嗯 应该挺多的.大部分公司应该都做了...
    关键入职培训的时候也专门向开发人员 强调了代码保密原则.还有人搞这种操作也是想不通......
    ioschen
        8
    ioschen  
       2019-03-11 21:56:20 +08:00   ❤️ 1
    准确的说是不能把公司代码公开。
    我觉得放 GitHub 没问题,不要 public 就可以。现在微软收购了 GitHub 后,私有仓库免费了,三个人合作的项目可以直接用 GitHub 呢
    Heyavc
        9
    Heyavc  
       2019-03-11 21:57:34 +08:00
    公司代码提交到 github,这很容易造成敏感信息泄漏啊=。=
    jzmws
        10
    jzmws  
    OP
       2019-03-11 22:08:25 +08:00
    @ioschen 最怕把公司代码 public 了 , 这下可以推进代码版本库的私有化了 .
    catalina
        11
    catalina  
       2019-03-11 22:08:26 +08:00 via Android
    不是有私有库吗?
    jzmws
        12
    jzmws  
    OP
       2019-03-11 22:09:01 +08:00
    @Heyavc 特别是 key 什么的,这个才是最可怕的 数据库密码的
    jorneyr
        13
    jorneyr  
       2019-03-11 22:45:00 +08:00
    数据库密码泄露有什么可怕的,数据库应该不允许外网访问。
    xxgirl2
        14
    xxgirl2  
       2019-03-11 22:58:17 +08:00
    我的论文源码和项目源码在答辩后也开源了 233
    hkitdog
        15
    hkitdog  
       2019-03-11 23:07:22 +08:00
    看什么项目吧,我们公司大部分的项目都是抄来的,80% copy and paste, 所以有几个项目直接在 github public,当然,数据库信息是删掉的
    hkitdog
        16
    hkitdog  
       2019-03-11 23:08:31 +08:00
    @hkitdog 主要是 有几个库的开源协议是 CC0, 按规则我们的项目必须要开源
    Arnie97
        17
    Arnie97  
       2019-03-11 23:35:48 +08:00 via Android
    @hkitdog 不不不,CC0 的意思是作者放弃著作权,将作品贡献给公有领域,也就是可以随便用
    duzhihao
        18
    duzhihao  
       2019-03-11 23:37:27 +08:00
    以前公司的前端代码一直就在 github 上,至少有 3 个项目。
    ilgharkus
        19
    ilgharkus  
       2019-03-11 23:39:10 +08:00
    这种人估计已经忘了当初华住的裤是怎么被脱了的吧。。。
    EscYezi
        20
    EscYezi  
       2019-03-11 23:44:24 +08:00 via iPhone
    话说直接转 private 不就好了,为什么要删掉啊
    hkitdog
        21
    hkitdog  
       2019-03-11 23:48:56 +08:00
    @Arnie97 记错了, 是 CC BY-SA, 库的作者要求项目开源,本来我们是想把整个库重写一遍的,但是老板说怕麻烦就同意了。。
    zhazi
        22
    zhazi  
       2019-03-11 23:51:23 +08:00 via Android   ❤️ 2
    不提倡提交代码,并觉得楼主是条忠犬
    jadec0der
        23
    jadec0der  
       2019-03-11 23:54:34 +08:00
    产业链很成熟了好嘛,不光公司在扫自己的代码,黑客也在扫各个公司的代码。以前公司 sec 同事分享过一个数据,某次 github 泄密事件,员工上传了一个公网可访问的数据库密码,从此人 git push 到第一次黑客连接,只隔了五分钟左右。
    Yvette
        24
    Yvette  
       2019-03-12 01:10:49 +08:00 via iPhone   ❤️ 1
    @ioschen 纠正一下下,我开始也以为是最多三个人合作,上个月开始做一个小组作业的时候才发现,是拥有者再加上三个协作者,所以免费版的私有仓库是最多四个人
    zwh2698
        25
    zwh2698  
       2019-03-12 06:22:55 +08:00 via Android
    公司都有监控,你可以看 GitHub,你也可以提交,你注意一下 GitHub 在浏览器中的证书是不是 GitHub 本身的
    davidyin
        26
    davidyin  
       2019-03-12 07:28:05 +08:00
    公司代码属于公司财产,当然需要按照公司的规定来处理。
    rexyan
        27
    rexyan  
       2019-03-12 08:18:36 +08:00 via iPhone
    公司就有开源的项目放上面的,应该随便提没关系
    catalina
        28
    catalina  
       2019-03-12 08:25:20 +08:00 via Android
    记得没错的话,华住就是把 MySQL 数据库的地址、用户名、密码都放在 github 上面,然后数据就被撬了
    glaucus
        29
    glaucus  
       2019-03-12 08:39:27 +08:00
    之前的公司就因为这个辞退过员工,总体来说还是一件很严重的事情
    dengtongcai
        30
    dengtongcai  
       2019-03-12 09:04:09 +08:00 via iPhone
    前几天有同事提上了…怎么说,还是不够注意吧
    MrJing1992
        31
    MrJing1992  
       2019-03-12 09:05:55 +08:00
    这种人不是蠢就是坏,也可能是又蠢又坏
    azhangbing
        32
    azhangbing  
       2019-03-12 09:17:39 +08:00 via iPhone
    这种把公司代码上传上去的是脑子有坑吧 ,我们就有把文档上传上去的,开除了
    reus
        33
    reus  
       2019-03-12 09:18:33 +08:00
    @EscYezi 那假如你的账号密码被别人拿到了,难道就不会造成损失吗?代码传到外网本身就是违规。
    skylancer
        34
    skylancer  
       2019-03-12 09:30:06 +08:00
    放 GitHub 没有问题,但是如果设置 Public 就是脑子有坑了
    当然如果自己没点做好安全的 b 数就别这么干了,分分钟社工啊爆破啊把你扒个遍
    joeyv2
        35
    joeyv2  
       2019-03-12 09:42:22 +08:00
    上传到私有的就好,但上传到外网风险很大。
    xiangyuecn
        36
    xiangyuecn  
       2019-03-12 09:50:24 +08:00
    领导不开仓库给我的项目做版本管理,我就自己开个呗 ,也许是这个原因,不然吃饱了(手动滑稽
    kisara
        37
    kisara  
       2019-03-12 09:52:54 +08:00 via iPhone
    @hkitdog CC-BY-SA 没有要求必须开源啊 有 NC 的才不能商用 而且不公开自己用也不涉及著作权问题
    loveour
        38
    loveour  
       2019-03-12 09:56:09 +08:00
    印象里前几年有过上传军工单位机密数据被抓的。。我是不理解这种人。
    Deteriorator
        39
    Deteriorator  
       2019-03-12 10:11:37 +08:00
    我们有自己搭建的 gitlab,组内 gitlab, 部门 gitlab,公司 gitlab,玛德好多
    sonyxperia
        40
    sonyxperia  
       2019-03-12 10:19:03 +08:00
    之前在 GitHub 乱翻,找到了前司一个项目的代码,有线上阿里云数据库的连接信息。
    联系了原来的老大去处理了
    mzlzero
        41
    mzlzero  
       2019-03-12 10:20:22 +08:00   ❤️ 2
    @Livid 22#人身攻击
    miniwade514
        42
    miniwade514  
       2019-03-12 10:27:17 +08:00
    @zhazi 因为楼主把问题反映给了领导,你就说人是“忠犬”?过分了吧。
    你直接去找同事聊,人家未必屌你啊。
    userdhf
        43
    userdhf  
       2019-03-12 10:27:26 +08:00
    现在 hub 也有私有仓库了,推到私有就应该没事了吧。我都是推到 gitlab 私有,不过我没有参与过有敏感数据的开发
    Raymon111111
        44
    Raymon111111  
       2019-03-12 10:37:49 +08:00
    入职之后新人培训没有强调这个吗?
    ladotech
        45
    ladotech  
       2019-03-12 10:47:14 +08:00
    公司没有自建 Gitlab 或购买其他的代码托管平台的服务吗?
    jzmws
        46
    jzmws  
    OP
       2019-03-12 11:11:29 +08:00
    @glaucus 我明白 人走了是小事,造成的影响无法弥补
    jzmws
        47
    jzmws  
    OP
       2019-03-12 11:12:16 +08:00
    @xxgirl2 我支持这个做法,我之前写论文的好多都是参考开源的项目
    iyaozhen
        48
    iyaozhen  
       2019-03-12 11:14:36 +08:00 via Android
    开除警告
    ZiLong
        49
    ZiLong  
       2019-03-12 11:27:59 +08:00
    公司服务器安全还是 Github 私有库安全?
    hkitdog
        50
    hkitdog  
       2019-03-12 16:05:52 +08:00
    @kisara 我们发 email 问过官方了,cc by ca 的 reuse 條件是原作者自定義的,要原作者同意才行,不能一声不吭直接 copy 来用,而作者要求项目开源才授权商用...

    不可能不公开的,流量太大,一扒就看到用什么库了,之前京东不是被人屌直接 copy 人家的库来用,连作者注释都删除
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3451 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:30 · PVG 19:30 · LAX 03:30 · JFK 06:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.