DVCS(Github,BitBucket等)如何确保私有项目代码的完整性?
use*_*893 3 dvcs github bitbucket sensitive-data
DVCS(Github,BitBucket等)如何确保私有项目代码的完整性?
当然,当您将代码上传到他们的在线存储库时,这些公司声称没有知识产权,但是如何确保项目的隐私,以便只有具有写入/提交访问权限的人才能真正查看数据?
如果您决定将项目移至私人服务器或其他主机,会发生什么?您的项目是否会被"删除"或仅从公共索引"删除"?
您如何确定您托管项目的公司的首席执行官将无法查看您的数据?
这些公司是否经过某种定期认证?或者整个交易基于信任和理解?
除非这些提供商明确提到提供加密的 repos(Assembla在此提到,但它只能引用https加密),否则您没有100%的保证.
添加该安全级别的唯一方法是采用用户控制的端到端加密,利用git的涂抹/清除过滤器驱动程序:
请参阅" 透明Git加密 ":
用户控制的端到端加密解决了以下问题:
在将数据推送到远程存储库进行存储之前,使用加密密钥对数据进行加密,加密密钥仅为数据所有者本身所知.加密密钥和加密/解密过程的管理总是乏味且容易出错.
在下文中,我们将演示如何以对最终用户透明的方式使用Git加密.
- @JuozasDomarkas:当然,我们在工作目录和存储库之间有相同类型的过滤系统.请参阅[decode/encode filters](http://www.selenic.com/mercurial/hgrc.5.html#decode-encode). (2认同)
| 归档时间: |
|
| 查看次数: |
2029 次 |
| 最近记录: |