个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
这只是出于好奇而提出的问题。我想知道在 Github、Bitbucket 等存储库网站上托管敏感数据通常被认为有多安全?删除本地计算机上的所有代码并将其全部存储在那里是否足够安全?保守公司 secret 意义上的安全怎么样?我注意到这些网站宣传谷歌和雅虎等大公司使用他们的服务,但这些大公司实际上是否在这样的网站上存储他们的商业 secret 和重要的公司代码?
Github 有一个页面 ( http://help.github.com/security ),其中包含一些有趣的信息,表明他们正在将其营销为像我所描述的那样万无一失的东西。但在实践中,像谷歌这样的大公司真的发现他们的专有 secret 和大量代码真的不会受到窥探和在此类网站上发生灾难性事件吗?
最佳答案
一如既往,这取决于:-)
“安全”可以有两种不同的含义:
对于1.,没有100%的保证。
当然,像 GitHub 和 Bitbucket 这样的大型托管商不会故意与第三方共享您的代码,但总有可能某些黑客设法获取您的私有(private)存储库的内容。
(如果您在公司内部托管代码,这种情况也可能发生在您身上,但这不太可能,因为除非您的公司像 Google 那样广为人知,否则有人试图攻击您公司的可能性很大小于某人尝试攻击知名公共(public)托管服务商的可能性)。
此外,您还必须考虑托管服务商所在国家/地区的法律。
几周前,我在某处读到,如果您的托管服务商在美国,在某些情况下,他们可能会被法律强制将您的数据提供给美国政府,而且他们甚至不允许告诉您这一点(我不知道)记住法律的名称,但也许其他人知道)。
我猜想,所有这些都会导致大多数“大”公司不在公共(public)服务上托管其代码(我的公司是中型公司,我们也将代码托管在私有(private)服务上)。
顺便说一下,正如您提到的 Google:
我确信 Google 不会不使用 Bitbucket 或 GitHub。他们有complete infrastructure for project hosting他们自己,所以我猜他们也在内部使用它。他们为什么应该使用外部服务?是的,它在云中......但这是他们的云。
关于2.:GitHub 或 Bitbucket 不太可能明天就会破产,但你永远不知道。
IMO 您有责任自行备份代码。
DVCS 的性质确保您无论如何都有一些代码的本地副本,但在大量开发人员计算机上搜索所有项目的最新版本可能很困难。
我通过定期将所有存储库拉到本地计算机来做到这一点(我编写了一个 tool 可以为 Bitbucket 执行此操作,我将其用于我的私有(private)项目)
关于security - 在 github、bitbucket 等存储库站点上托管敏感数据有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7926744/
26
4
0
我在 Bitbucket 中有一个 CI 管道,它正在构建、测试和部署应用程序。 问题是在部署之后我想运行 selenium 测试。 Selenium 测试位于 Bitbucket 的另一个存储库中,
bitbucket 中某些文件中的编辑按钮被禁用。 例如: 但在这个 repo 中,我可以编辑其他文件。 像这样: 我无法理解原因。 最佳答案 请检查文件编码。 我以前也遇到过同样的问题。检查编辑按钮
我已经按照说明创建了一个应用密码 here 但是现在,我如何使用此应用程序密码访问存储库?网址是什么?有人可以将我定向到显示示例的页面吗? 下面是github的代码。我如何为 bitbucket 做到
我最近开始为我的 BitBucket 存储库使用问题跟踪器。我已经能够将所有 Unresolved 问题(只是错误和增强功能)移过去,但我注意到没有像“问题”这样的问题类型。这是我可以添加的东西吗?
我是 bitbuckt 管道的新手。在我的节点项目中,我在管道中添加了 bitbucket-pipelines.yml 我有一个构建容器并将其推送到 ECR 的步骤以及另一个部署步骤。 现在,每次我对
我有一个 Bitbucket 存储库,我可以使用我的凭据登录 Web 浏览器,现在我想在 Sourcetree 中 check out 它,所以我安装了 Sourcetree 2.6.10,它需要使用
我看到与 Bitbucket 管道的矛盾,我认为这是由于我的误解造成的 我想创建一个用于暂存的管道和一个用于生产的管道。这两个管道之间的区别在于每个管道都为 deployment 设置了不同的值,因此
如何找到从未登录过其 Bitbucket 帐户的用户列表?是否有任何查询或宏,还是我必须手动执行? 最佳答案 您可以使用对数据库的 SQL 查询来执行此操作: SELECT cu.lower_
我正在尝试使用代码片段而不是纯文本从相关的松弛 channel 回复关于 bitbucket 的 PR 上的评论。 最佳答案 这很简单。将代码行放在这些 (```) 之间。由于 StackOverfl
如何在 BitBucket 中搜索提交消息?我只能搜索代码,但这对我没有帮助。我要找关键字 HDMI在 提交标题 例如。 最佳答案 Bitbucket 网页上的提交下有一个搜索框。 关于bitbuck
当我尝试设置 slack 集成时出现 403 错误和一个挂起的页面,知道是什么原因造成的吗? 这些是网址 得到bitbucket.org/api/2.0/repositories/MyAccount/
如何更改我的 BitBucket 存储库的开发分支?现在我的 master分支被标记为 main和 development分支。 这是这个问题的几乎重复:How to change the main
是否可以使用他们的 REST API v1.0 通过日期时间过滤器获得对 Bitbucket 的提交?我阅读了 Bitbucket API 的整个文档,但找不到任何相关内容。我在问也许我确实错过了什么
在我的 BitBucket wiki 存储库我已经上传了一张图片,现在我正在尝试将其居中: ![Alt text](https://upload.wikimedia.org/wikipedia/com
我为我的 bitbucket 帐户启用了两因素身份验证。 现在 Osx 上的 Atlassian Sourcetree 应用程序不起作用,无法在 bitbucket 上登录。 我如何配置 Source
我在 bitbucket 管道中有两个存储库,都启用了管道。 另一个管道完成后如何执行管道? 最佳答案 使用 "Bitbucket trigger pipeline" pipe在管道的最后一步。 您可
我们的团队在 Bitbucket 上有一个帐户,我们必须为每个 repo 配置 webhook。有没有办法一次性为所有 repo 配置 webhook,而不是单独管理每个 repo 中的 webhoo
我正在 BitBucket Pipeline 中进行非常简单的 java 构建。唯一的区别是它位于存储库子目录中。 我的 bitbucket-pipelines.yml: pipelines: d
我有一个用于辅助项目的私有(private) bitbucket 存储库。我邀请某人观看它作为采访的一部分。 我决定不再继续采访了。如何删除此观察者? 最佳答案 好的,找到了。 要从存储库中删除观察者
我无法弄清楚或找到有关如何以新的位桶格式访问旧提交源的文档。这还有可能吗? 最佳答案 我了解您希望通过 BitBucket Web 界面下载旧版本,而不使用 Mercurial/Git 客户端。 检查
我是一名优秀的程序员,十分优秀!