DVCS(Github,BitBucket等)如何確保私人項目代碼的完整性?DVCS(Github,BitBucket等)如何確保私人項目代碼的完整性?
當然,該公司聲稱,當你上傳你的代碼,他們的網上資料庫沒有知識產權,但該項目的隱私如何保證,只有擁有寫人/提交訪問這些存儲庫實際上可以視圖數據?
如果您決定將項目移至私人服務器或其他主機,會發生什麼情況?您的項目是否會被刪除或只是從公共索引中刪除?
您如何確定您所在公司的首席執行官無法查看您的數據?
這些公司是否經過某種常規認證?或者這整個交易基於信任和理解?
除非那些提供商明確提及加密回購(其中Assembla alludes to here,但它只能指https加密),您沒有100%的保證。
增加安全等級是尋求一個用戶受控端 - 端加密,利用Git的污跡/清潔filter driver的唯一方法:
請參閱「Transparent Git Encryption」:
用戶控制端至端加密解決了這個問題:
數據之前被推到遠程reposi只有數據所有者本身才知道它是用加密密鑰加密的。加密密鑰和加密/解密過程的管理總是很單調乏味,容易出錯。
下面,我們將演示如何以對最終用戶透明的方式使用Git加密。
正如VonC所說,他們不會確保只有管理員才能訪問您的數據。
一些託管網站可能會談論他們如何加密磁盤上的數據。如果我們談論的是一臺筆記本電腦實際上最終落在了錯誤的手中,那麼這是有道理的,但對於坐在數據中心中的磁盤來說,這種情況就不那麼重要了。問題是在機器上運行的服務必須能夠訪問未加密的數據,因此在服務運行時通常會安裝卷。因此,加密不再保護數據,並且您恢復了正常的操作系統訪問控制。
如果您確實需要,您當然可以通過decode/encode filters for Mercurial運行所有數據或使用equivalent filters for Git。這意味着您可以在託管站點保存加密數據,但是您的會丟失GitHub或Bitbucket等網站的大部分優勢。你不再
所以我不建議這樣的方法 - 如果您的數據非常敏感以至於無法在線託管它們,則應該設置您自己的內部服務器。在那裏我可以推薦Kallithea,它支持Git和Mercurial。
它比信息敏感性更多的是知識產權,但嘿,這對我很重要。 – user1254893
@JuozasDomarkas:知識產權已經由您在託管時同意的條款處理。正如你所指出的,他們網站不會聲稱擁有你在那裏的東西 - 這將是愚蠢的。你問他們確保首席執行官不能看你的東西,我解釋說他們不確定這一點。 –
Mercurial是否具有這種功能? – user1254893
@JuozasDomarkas不是我所知道的:有一個實驗擴展:http://stackoverflow.com/a/3073083/6309 – VonC
@JuozasDomarkas:當然,我們在工作目錄和存儲庫之間有相同類型的過濾系統。請參閱[解碼/編碼過濾器](http://www.selenic.com/mercurial/hgrc.5.html#decode-encode)。 –