限制訪問 GitHub 或 Bitbucket 存儲庫

Question

有什么方法可以限制從特定 IP 地址訪問 bitbucket 或 Github 存儲庫。

這意味着我只想從我的辦公室訪問我的組織存儲庫。

另外這個是有什么辦法可以暫時攔截？

任何支持此功能的 git 提供商？

SSH 密鑰只對 git 操作有用，無需輸入密碼和用戶名？

有什么辦法可以解決這個問題？

我認為許多 IT 公司都在使用這項服務來保護他們的源代碼。

如果沒有 git 服務，是否有可能實現這一目標？

Answer 1

BitBucket 目前似乎不支持 IP 地址訪問限制：

我們沒有任何計划在短期內添加此功能，但這是一個好主意。 我們將把這個問題作為功能請求開放。

GitHub Enterprise 似乎支持通過 IP 地址限制訪問：

每當您通過管理控制台向 GitHub Enterprise 添加 SSH 密鑰時，您還可以指定允許或拒絕來自哪些 IP 地址的連接。

至於為什么BitBucket不急於添加這個功能，我們可以看看Git的構建模型。 Git 的一大特點是它允許跨位置和 IP 地址進行真正的分布式開發。 開發人員可以在家里、辦公室或路上做出貢獻，只需要一個互聯網連接。 他甚至可以在沒有互聯網連接的情況下繼續提交。

Answer 2

注意：GitLab 12.0（2019 年 6 月）確實具有“ 通過 IP 地址限制訪問”功能。

但僅適用於Ultimate （自我管理）或Gold （gitlab.com）版本。

具有合規意識的組織可能希望禁止來自外部 IP 地址的流量訪問公司資源。
這對於使用 VPN 的組織特別有用，因為您現在可以限制來自指定子網外部的流量訪問 GitLab UI 中的組資源。

可在自我管理和 GitLab.com 上的組級別進行配置，保持對組織最有價值代碼的嚴格控制變得比以往任何時候都容易。

請參閱文檔和gitlab-org/gitlab-ee issue 1985 。

Answer 3

Bitbucket 在基於 IP 的訪問存儲庫中添加了新功能。 基於 IP 訪問 bitbucket 中的存儲庫，您需要購買 bitbucket 的高級版本（5 美元/每個用戶/月）。 通過這些，您可以限制另一個網絡對存儲庫的訪問。

Answer 4

對於GitHub Enterprise ，IP 限制不再僅適用於 SSH 密鑰。

請參閱“ IP 允許列表現已普遍可用”（2020 年 3 月）

IP 允許列表現在通常可供 GitHub Enterprise Cloud 客戶使用——允許企業和組織所有者將企業資產的訪問權限限制為一組允許的源 IP。

所有授權憑證類型（包括個人訪問令牌和 SSH 密鑰）均按 IP 允許列表過濾，適用於所有具有企業組織訪問權限的應用程序、用戶和角色。

您還可以將IP 允許列表與 GitHub Actions 自托管運行程序一起使用。

請參閱“ 在您的企業帳戶中管理組織允許的 IP 地址”中的更多信息。

Answer 5

您可以編輯文件etc/gitlab/gitlab.rb然后找到白名單變量，取消注釋並添加 ip

gitlab_rails['monitoring_whitelist'] = ['xxx.xxx.xxx.xxx']

並使用 ip 查找並編輯custom_gitlab_server_config變量

nginx['custom_gitlab_server_config'] = "
 allow xxx.xxx.xxx.xxx;
 deny all;
 location ~ /.well-known {
  allow all;
 }
"

最后，重新配置你的 gitlab

gitlab-ctl reconfigure