我怀疑私有存储库保护的安全性。
情况如何:
。我可以访问公司的私有存储库,我可以将存储库克隆到我的私人笔记本电脑上。我可以用repo工作没有问题,然后我有必要的访问工作。
B。我有另一个git账户,我的账户。有了这个帐户,我可以创建一个新的存储库,并从公司的私人回购中获取git推送,我之前已经将其克隆到我的私人笔记本电脑上,现在它变成了我帐户上的公共存储库。
我的问题是:如何防止这种行为,因为这是一个安全问题。毕竟,公司的代码是他们业务规则的一部分。有可能防止这种情况发生吗?
让我们暂时忘记git和代码的一切。
是什么阻止了一个拥有私有材料访问权限的用户在任何地方重新发布它?回答:没有。如果用户可以下载材料,在公共论坛上重新发布它是微不足道的。几十年来,数字版权管理(DRM)一直在努力阻止盗版受版权保护的材料,并取得了不同程度的成功。
所以,回到代码和git,不管它是github/gitlab/gitea/等等,没有什么可以做的,以防止代码泄漏。公司必须信任他们的员工,他们不会公开发布代码或任何其他材料。这通常通过雇主和雇员之间的法律协议来进一步加强。