DVCS(Github、BitBucket等)如何保证私有(private)项目代码的完整性?
当然,当您将代码上传到他们的在线存储库时,这些公司不会声称拥有知识产权,但是如何确保项目的隐私,以便只有对此类存储库具有写入/提交访问权限的人才能真正查看数据?
比方说,如果您决定将您的项目移至私有(private)服务器或其他主机,会发生什么情况?您的项目会从公共(public)索引中“删除”还是仅“移除”?
您如何确定您托管项目的公司的首席执行官将无法查看您的数据?
这些公司是否通过某种定期认证?还是基于信任和理解的整个交易?
最佳答案
除非这些提供商明确提及提供加密 repo (Assembla alludes to here,但它只能指 https 加密),否则您没有 100% 的保证。
增加该级别安全性的唯一方法是采用 用户控制的端到端加密,利用 git 的 smudge/clean filter driver :
参见“Transparent Git Encryption”:
User controlled end-to-end encryption solves the problem:
Before data is pushed to the remote repository to store, it is encrypted with an encryption key which is known only to the data owner itself. Management of the encryption key(s) and the encryption/decryption processes is always tedious and easy to get wrong.
In the following, we shall demonstrate how to use Git with encryption in a way transparent to the end user.
关于github - DVCS(Github、BitBucket等)如何保证私有(private)项目代码的完整性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10570145/