现在我使用scp操作将一些文件复制到一台服务器上。
这种方法的安全性如何?
使用GitHub Actions的替代方案是什么?我想运行scp的自定义操作,并在我这边设置一个本地运行程序。
另一种选择是在服务器上配置一个裸存储库,并将其作为第二个远程存储库添加到本地存储库中。现在,每次您想将代码部署到服务器时,都要推送到此远程。然后,您可以在服务器上创建一个git挂钩,该挂钩会触发后推送,并自动执行一个脚本来重新启动服务。点击此处阅读更多
对我来说,我很难在这两种选择之间做出选择,因为我有一些未回答的问题:
-
对于github操作,从github运行程序运行SSH密钥的安全性如何?考虑到我的代码库很大,在我只更改了1或2个文件的修补程序提交后,对我的所有文件进行scp不是有点过头了吗?
-
对于git bare repo:git文件夹的大小会是个问题吗?以及如何保护我的服务器,使其不会为.git文件夹提供服务?