med*_*iev 48 git security version-control github
我已经读过这个帖子,但我想知道这样的解决方案有多安全?我知道github提供ssh/ssl支持并且我很熟悉,但有人可以告诉我他们将使用什么类型的内部安全性来确保我的承诺的conf /凭证文件不被黑客入侵?
编辑:我已经阅读了http://help.github.com/security/但我希望得到一位曾与多个存储库主机合作过的人的答案,并且拥有真实的经验.
Jos*_*phH 51
我们最近尝试了github.
与我们之前的git托管(在我们自己的linux虚拟服务器上)相比,我对安全性并没有太过深刻的印象.我们确实决定使用它,但仅限于保持代码私有的项目不是一个大问题.
即:
我们可以生活其中的一个或两个,但结合使用它们基本上使github完全不合适.
他们最近添加了2因素身份验证,并且有一个API,以便组织至少可以检查有权访问其存储库的用户是否启用了两个因子身份验证.虽然我觉得这不是最好的解决方案,但它可能只是让github变得足够安全,可以考虑用于私人回购.
正如mt3所说,你可以改为运行企业安装,这可能会显着提高安全性 - 但是它与标准github公司帐户之间的成本差异是惊人的,这可能意味着你错过了所有与之集成的第三方工具. github上.
在非安全性说明中,它们至少现在可以正确支持年度计费,这有助于减少文书工作开销.
GitHub最近宣布了具有额外功能的新业务计划 - 这可以解决'1'/'4'/'5'.(虽然'正常运行时间保证'是其中的一部分非常可笑 - 甚至不是"四个9",并且不包括定期维护和他们认为"超出其合理控制范围"的任何东西 - 而且这不是一个实际的保证,它只是一个小小的功劳你的下一个账单上限不超过账单的三分之一.基本上是非常谨慎的营销狡猾的话,而不是他们的任何承诺.)
他们过去曾发生过重大安全事件:http: //www.h-online.com/security/news/item/GitHub-security-incident-highlights-Ruby-on-Rails-problem-1463207.html
坦率地说,我不会委托我想保密的代码(或任何其他敏感数据),除非它是加密的,只有我持有密钥.