首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
拉勾
V2EX  ›  问与答

关于 Github 私有库的安全性问题

  •  
  •   yzc27 · 70 天前 · 1972 次点击
    这是一个创建于 70 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近 Github 开放可以创建免费的私有库,之前一直用 bitbucket 的私有库,不知道 Github 会不会在接到来自某些企业( or 组织)要求,偷偷在后面扫描用户的私有库代码,发现损害该企业( or 组织)的利益,就删掉用户的私有库?

    19 回复  |  直到 2019-01-10 14:34:37 +08:00
        1
    xiaottt   70 天前
    Git 本地就是完整备份,你怕啥
        2
    shengyu   70 天前
    去看用户协议啊
        3
    wwwjfy   70 天前
    bitbucket 不一样吗
        4
    yzc27   70 天前
    @wwwjfy 毕竟 github 活跃很多,成为很多企业和组织重点关注对象
        5
    abbenyyy   70 天前   ♥ 1
    公共库是会收到组织要求,然后就会删掉用户的库。不过 Github 会公开,参考 https://github.com/github/gov-takedowns,点名了 cn 和 Russia
        6
    otakustay   70 天前
    会,是否损害企业利益由 Github 判断,大部分情况下你不违反协议,纯粹只是对企业的商业利益有损的话,Github 不会删库的
        7
    yzc27   70 天前
    @otakustay 连不公开的私有库也会吗?理论上来说,私有库,只有我自己能看到,github 还会根据某些企业( or 组织)提供的关键词去遍历扫描所有私有库吗?
        8
    coderluan   70 天前
    我感觉你要不打算公开,就用 bitbucket 呗,对于小型非开源项目,Mercurial 比 Git 好用太多了吧,尤其是 GUI。
        9
    n2ex2   70 天前 via Android   ♥ 1
    不会的,如果 GitHub 想做这种事早做了,不会因为之前用户付了$7 就豁免。
        10
    apeshit   70 天前
    github 确实是对私人仓库代码做扫描和分析的, 我之前 python 项目里面的 requirements.txt 还有 java 项目里面的 pom.xml 都被分析过然后每周会发邮件说你的 dependency 有安全隐患, 需要更新版本
        11
    boris1993   70 天前 via Android
    @abbenyyy #5 其实并不是删除,只是屏蔽来自特定地区的访问
        12
    boris1993   70 天前 via Android
    @apeshit #10 风险扫描可以关掉
        13
    boris1993   70 天前 via Android
    偷偷删库这种事,出过一次他就臭了,所以为什么要这么做?
        14
    otakustay   70 天前
    @yzc27 仓库只有你能看,但成品你可以到处发布啊
        15
    yzc27   70 天前 via iPhone
    @boris1993 打個比方,如果在我的私有庫裡,我寫的代碼裡有公司敏感信息,比如某些 key,然後公司可能會有某些服務來掃描整個 github 看看是否有人洩漏公司敏感信息(或者直接讓 github 幫他做這件事),我私有庫裡的東西會不會被掃描出來呢?
        16
    tomoya92   70 天前 via iPhone
    @yzc27 你说的这问题在国内的代码拖管平台我信,但 github 我有点不信,倒不是崇洋媚外,只是国内的企业信用已经没几个人相信了
        17
    ryanlid   70 天前
    你那点资料,并不值得云服务厂商,冒失去大量客户的风险去做
        18
    mhtt   70 天前
    @abbenyyy github 已经卖给了微软
        19
    bestie   70 天前
    @yzc27 你这么说的话那就只能自建了,而且还不能使用公有云
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2659 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 14:04 · PVG 22:04 · LAX 07:04 · JFK 10:04
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1