Jim*_*Lee 20 git github gitlab
将代码保存在gitlab和github中是危险的吗?
我听说将代码提交给gitlab和github是相当安全的.
原因是每个代码都经过哈希处理,并且每个人都不可能在不使用git工具的情况下更改代码.
这是真的?
Von*_*onC 23
正如我在" 为什么Git使用加密哈希函数? "中所提到的,在数据完整性方面它是"安全的"(Linus Torvalds,2007):
我们检查被认为是加密安全的校验和.没有人能够打破SHA-1,但重点是,就git而言,SHA-1甚至不是安全功能.这纯粹是一致性检查.安全部分在其他地方.
很多人都认为,因为git使用SHA-1而SHA-1用于加密安全的东西,他们认为这是一个巨大的安全功能.它与安全没有任何关系,它只是你能得到的最好的哈希.拥有良好的哈希值对于能够信任您的数据是有益的
这与以下内容无关:
OP添加:
我的意思是gitlab或github的所有者可能窃取我们的代码
这是一个信任问题:如果git托管服务器位于私人仓库中,它是否可以访问您的代码?技术上是的.
他们会访问您的私人代码吗?正如" 第三方主机可以信任闭源/私有源代码管理吗? "中提到的那样,没有什么可以阻止它们.
然而,许多创业公司都有他们的私人代码,例如GitHub.
如果您有真正的机密性问题,那么保持所有代码库的所有权非常重要,包括存储它的服务器(意味着拥有自己的Git repo托管服务器).
| 归档时间: |
|
| 查看次数: |
8069 次 |
| 最近记录: |