带有回购视图审计日志的版本控制系统

Question

是否有版本控制系统(，VCS)提供用户是否读取了存储库(或回购中的特定文件)的审计日志？

我指的是一些工具，如Github和Azure DevOps。据我所知，这两种方法都没有提供关于某个特定用户是否查看了回购的审计日志，而是提供了诸如推、拉、删除、权限更改等事件的审核日志。

可能需要这样的审计日志的一个特殊实例:在数据科学中，存储/共享包含敏感数据结果的笔记本。

Answer 1

虽然我不能推荐一个特定的软件，我将尝试解释为什么你不可能找到一个，并提出了一个备选方案。

为什么在现代VCS

中每个文件的审计是不切实际的？

单个文件的审计日志在VCS中不太可能实用，因为在大多数VCS中，用户通常会下载一个完整的存储库(即所有文件)供本地使用。这是因为大多数VCS都是为软件开发而设计的，通常需要存储库中的所有(或大部分)文件来构建/运行软件。

特别是在分布式VCS (DVCS，如Mercurial或Git)中，不仅会下载所有文件，而且还会下载完整的历史记录(即“分布式”部分)。

换句话说：

每个文件的审计日志是不切实际的，因为典型的工作流(下载/克隆)涉及到读取每个文件.

。

Alternative -单独的存储库

然而，有一个明显的替代方案--使用多个存储库。在现代VCS中，特别是在DVCS中，访问控制通常发生在每个存储库(或偶尔发生在每个分支)。因此，任何“受限”或“私有”文件都应该放在单独的存储库中。

这听起来可能很复杂，但DVCS通常鼓励并专门为小型的、重点突出的存储库设计。因此，只需按隐私级别或审核级别将您的文件分组，将它们放入单独的repos中，并相应地分配权限。

或者可能是DMS?

最后，如果您使用VCS作为一种“文档管理系统”，即对于许多仅松散相关的文件(而不是形成单个项目的文件)，那么使用真正的文件管理系统(如阿费罗 )可能会更好。