セントラルストレージバージョンシステムからgitへの移行を検討しています。これがソースコードのセキュリティにどのように影響するかについて懸念があることはありますか?ここでは、バージョン管理システムが実際には私の問題ではないことを知っています。ソースコードの可用性が開発者による処理方法にどのように影響するかを心配しないでください。誰かがこれを経験したことがありますか?分散バージョンシステムに移行すると、リークのリスクが高まりますか?より具体的に何を心配する必要がありますか?そして、私のソースを安全に保つために何ができるでしょうか?
質問する
341 次
3 に答える
1
私は、主に。だけで、ほとんどの集中型バージョン管理システムに精通していませんsvn。しかし、少なくともその場合、開発者はサーバーにプロジェクトの履歴全体にアクセスすることができます。彼らはgit-svn、その履歴を使用して独自のgitリポジトリを作成するために使用することもできます。
履歴へのアクセスを妨げるバージョン管理システムがあったとしても、開発者は、価値の大部分を占める可能性が高い現在のバージョンの完全なコピーを取得できる必要があります。
誰がコピーをチェックアウトしたかをマークする方法はありません。たとえあったとしても、所有者の希望に反してそのコードをリリースしたい人がそのようなマークを削除するのを妨げるものは何もありません。
于 2012-11-15T20:09:35.260 に答える
1
git、svn、またはハイエンドソリューションのいずれであっても、誰かがソースコードのコピーを入手すると、誰かがそれをコピーするリスクが常に発生します。Gitは、Gitを盗んだ人に、他のソース管理ソリューションよりも多くの履歴を提供します。
そうは言っても、私たちはgitoliteを使用しており、sshキー管理を使用して、個々のリポジトリにアクセスできるユーザーと、リポジトリが持つ可能性のあるアクセス制御を制御できます。サーバーにフックを実装して、使用状況をログに記録することもできます。
于 2012-11-15T20:09:59.197 に答える
1
分散型VCSのセキュリティは、集中型VCSの場合と同じです。ほとんどの人はGitを集中型VCSとしても実行しています-これは間違いなくこれに適しています。唯一の違いは、バージョン履歴がローカルクライアントで利用できることです。
重大な懸念がある場合は、フックを追加して、レポで誰が何をしているのかを確認できます。
于 2012-11-15T20:10:22.790 に答える