簡體   English   中英

git hub 私有倉庫?

[英]git hub private repo?

我有成千上萬的代碼和文件。 我想將它們上傳到 GIT HUB 中的私有倉庫。

但我擔心代碼示例或文檔可能包含生產服務器的服務器名稱或 IP 地址。

如果我上傳的文檔包含服務器名稱或 IP 地址或我的私人存儲庫中的某些密鑰。 它會被我公司中運行的某些工具安全捕獲嗎? (此安全掃描每 3 個月運行一次)

通常,您不應將機密簽入存儲庫。 諸如密碼、令牌、加密密鑰(公鑰除外)或任何類型的個人識別信息之類的東西都不應該存儲在存儲庫中。 存儲庫很容易意外暴露,然后泄露機密。

但是,話雖如此,通常服務器名稱和 IP 地址不會以這種方式被視為機密。 例如,如果服務器使用公共信任的 TLS 證書,那么 Internet 上的每個人都可以看到它的名字,因為它存儲在公共證書透明分類帳中。 此外,內部 IP 地址范圍只有這么多,每個人都知道您正在使用其中之一,並且通常可以猜到是哪一個。 這類東西一直都沒有問題地被簽入存儲庫,通常不被視為秘密。

但是,您應該考慮貴公司的政策是什么。 如果它是您公司的某個 GitHub 組織中的私有存儲庫,那么該組織的管理員可以查看並掃描它,如果您的公司有針對此的政策,即使它很愚蠢,您通常也應該遵循它。 如果它是個人私有存儲庫,則沒有人能夠看到它,但您和您公司的工具將無法找到它,但請注意,這可能會違反您公司的數據存儲政策。

另外,請注意,對於 Word 文檔和 PDF 等二進制文檔格式,Git 並不是一種很好的存儲機制。 不過,它對文本文檔和源代碼的處理效果很好。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM