首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
华为云
V2EX  ›  程序员

各位在使用 Coding,Gitee 等 Git 仓库服务商的时候,担不担心代码会被泄漏?

  •  
  •   AllOfMe · 141 天前 · 3479 次点击
    这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近 push 几个提交到 Gitee 码云线上之后,总是担心仓库会不会被误操作设置为开源,或者后台系统被黑入导致代码泄漏。 尽管云 Git 很方便,随时随地都可以进行 pull 和 push 操作,但如果代码放在云 Git 上,你们会不会担心代码被泄漏? 如果真的被泄漏了,云 Git 提供商会进行相应的担责吗?

    36 回复  |  直到 2018-07-05 12:37:06 +08:00
        1
    M4ster   141 天前   ♥ 2
    涉密不上网,上网不涉密。
        2
    yanaraika   141 天前 via Android   ♥ 1
    担心泄露就自建 gitlab
        3
    liuzhedash   141 天前   ♥ 1
    1L 言简意赅,我再补充几句
    前司的所有系统(主要是电商)都放在 gitee,并不担心被泄露。因为大部分互联网业务程序脱离对应的运营团队都没有任何用处。
        4
    clino   141 天前
    如果担心就自己架一个服务好了
        5
    zsdroid   141 天前
    被害妄想症??
    不知道你睡觉时担不担心床会塌?
    不知道你吃饭时担不担心会噎着?
    不知道你喝水时担不担心会呛着?
        6
    janus77   141 天前
    作为用户,在用你们的系统的时候,也会担心资料被泄漏,谢谢
        7
    zsdroid   141 天前   ♥ 1
    @yanaraika @clino 讲道理,自己搭建 git 服务,就没有被黑的危险了??所以对楼主来说自建这个方案不可行。
        8
    yanaraika   141 天前 via Android
    @zsdroid 内网物理隔离
        9
    zsdroid   141 天前
    @yanaraika #8 内网物理隔离,也会被黑的,比如内鬼。当然可能性很小,就看楼主但不担心了。。
        10
    nicevar   141 天前
    要被人盯上自己搭建的也危险,物理隔离伪装成清洁工直接复制出来了
        11
    larry1594   141 天前
    @zsdroid 两个概念。 你吃饭睡觉喝水别人可能并没有经济利益,而代码可能给你带来很多钱
        12
    Antidictator   141 天前
    @zsdroid #5 #9 emmmm,絮我直言,您 5L 说的话和 9L 说的话像两个人说出来的。。
        13
    Antidictator   141 天前
    @Antidictator #12 絮我直言 ----> 恕我直言 ...
        14
    fcten   141 天前
    如果担心,就不会使用这些服务。使用这些服务,就能够承担泄露的风险。
    说实话,绝大部分代码,脱离了具体的应用场景,都不值钱。现在已经不是软件卖钱的年代了。
        15
    lihongjie0209   141 天前   ♥ 4
    我写的代码我自己都看不懂, 随便泄漏
        16
    anotherlf   141 天前 via Android
    不写注释就可以了
        17
    boris1993   141 天前 via Android
    @zsdroid 没有绝对的安全,你可以选择用公有云,也可以选择服务器物理隔离并配有武装 24x7 看守,甚至同一批武装看守由多家服务商提供,全看你认为是不是值得
        18
    codehz   141 天前 via Android
    @boris1993 隔离也没用,伊朗核设施的安保比一般公司高到不知道哪里去了,不是照样一个病毒进来。。。所以即使这样也没法保证安全(滑稽
        19
    wspsxing   141 天前
    刚试了 bitbucket
        20
    boris1993   141 天前 via Android   ♥ 1
    @codehz 所以才说没有绝对的安全,全看投入产出比,来决定要做到什么层次的保护。
        21
    happinessnch   141 天前   ♥ 1
    #20 +1

    安全是投入多少,就有多安全,
    安全成本取决于产品自身性质和公司团体的安全意识。

    如果确有必要,可以认为国内仓库是存在隐患的,通过法律或者技术手段进一步达到安全指标。
    如果没有必要,那就可以认为没有风险。
        22
    jedihy   141 天前 via iPhone   ♥ 1
    代码本身是没什么价值的,怕你把一些 key 也 push 上去才需要担心。
        23
    Tetsuchou   141 天前
    自建个 GitLab 或者 Gogs 呗
        24
    akira   141 天前
    你的代码并没有你想的那么值钱...
        25
    luffysup   141 天前
    怕泻不用 用不怕泻
        26
    loveour   141 天前
    涉密别上传。前两年某军坛流传一个消息某航空还是航天保密单位有人把密级还不低的保密资料传到 Github 了,后果惨痛。。。
        27
    Zkiller   141 天前
    反正我是信不过国内第三方服务,自建 gilab 或者 gogs
        28
    zjyl1994   141 天前 via Android
    不想公开的自己搭 gogs 啊,docker 分分钟拉起一个。用公有服务就做好出事故代码泄露的准备把
        29
    mingyun   141 天前
    github 也担心?
        30
    ryd994   141 天前 via Android
    @nicevar 伪装清洁工哪有那么容易
    大厂机房根本没有地标,没人指给你看,那就是个普通厂房
    想进出先搜身
        31
    unionx   141 天前
    @M4ster 校友,哈哈
        32
    jmk92   140 天前 via iPhone
    之前一直懒,昨天连夜自建 gogs 把所有项目迁移过去了,真的好简单,想复杂了。。
        33
    micean   140 天前
    不怕,因为没啥技术含量-。-
        35
    caotian   140 天前
    担心, 所以买了 github 私有库.
        36
    JasonWang97   135 天前
    担心的话还是自建 gitlab 或者 gogs 吧
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   654 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 71ms · UTC 21:48 · PVG 05:48 · LAX 13:48 · JFK 16:48
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1