具有专有代码的Git

Question

我正在考虑从一个集中存储版本系统迁移到git。然而，我对这将如何影响源码安全性有一些担忧？我知道版本控制系统在这里并不是我真正的问题，但我不禁担心源码的可用性可能会影响开发人员如何处理它？有没有人有这方面的经验？当迁移到分布式版本系统时，泄漏风险会增加吗？我需要更具体地担心什么？怎样才能保证我的资源安全呢？

Answer 1

一旦有人有了你的源代码的副本，无论是git、svn还是一些高端解决方案，你总是冒着被别人复制的风险。Git确实给了窃取它的人比其他一些源代码控制解决方案更多的历史记录。

这就是说，我们使用gitolite，您可以使用ssh密钥管理来控制谁可以访问单个repos，以及他们可能拥有的访问控制。您还可以在服务器上实现挂钩来记录使用情况。

Answer 2

我不太熟悉大多数集中式版本控制系统，主要是svn。但至少这样，开发人员仍然可以通过向服务器请求来访问项目的整个历史。他们甚至可以使用git-svn来创建自己的git存储库。

即使有一些版本控制系统可以阻止对历史的访问，开发人员仍然需要能够获得当前版本的完整副本，该副本可能具有绝大多数价值。

没有一种方法可以标记谁签出了副本，即使有，也不会有任何东西阻止那些想要发布代码的人删除任何这样的标记。

Answer 3

分布式VCS的安全性与集中式VCS的安全性相同。大多数人也将Git作为一个集中式的VCS来运行--它非常适合这一点。唯一的区别是版本历史记录可供本地客户端使用。

可以添加一个钩子来检查谁在repo中做了什么，如果它是严重关注的。