关于安全性:GitHub和源代码保护和控制

GitHub and Source Code Protection and Control

本问题已经有最佳答案,请猛点这里访问。

我在一家小型初创公司工作,约有12-15名开发人员。最近,我们的一个服务器出现了一个问题,在这个问题中,整个服务器被"重新配置",即完全清除了所有代码、数据库和有关它的信息。我们的主机公司告诉我们,只有有权访问服务器帐户的人才能做到这一点,我们相信这可能是一个不满的员工(我们最近不得不缩减规模)。我们对一些数据进行了本地备份,但仍在尝试从数据丢失中恢复。

我的问题是——我们最近开始使用Github来管理我们其他一些项目上的源代码控制——并且拥有更多的私有存储库——有没有办法确保对我们的源代码有某种保护?我的意思是,我知道您可以删除GitHub上的整个项目,甚至一系列代码更新。我想避免这种情况发生。

我想做的是在Git上创建一个完整的项目副本(可能在一个单独的存储库中),并确保只有一个人可以访问这个复制的项目。这样,如果原始项目因任何原因被破坏或破坏,我们可以从备份存储库中恢复我们原来的位置(历史记录保持不变)。

这有可能吗?最好的方法是什么?Github最近引入了"公司"账户…是这样吗?

在这种情况下,任何帮助都将不胜感激。

干杯!


好吧,如果一个不满的员工离开了,你可以很容易地将他们从你的所有存储库中删除,特别是如果你正在使用这些组织,你只需将他们从一个团队中删除。如果有人出于某种原因恶意删除了仍可以访问的存储库,那么我们每天都会备份所有存储库,如果您要求的话,我们将重新构建这些存储库。所以,最坏的情况下,您不会损失超过一天的代码工作。不管怎样,团队中的某个人可能会更新该代码。如果您需要更多的保护,那么是的,您可以设置一个cron'd fetch,或者设置一些可以更频繁地对代码进行镜像的东西。


首先,您真的应该咨询Github支持——只有他们可以告诉您他们是如何进行备份的,他们有哪些权限控制选项(特别是现在他们引入了"组织")等等。而且您也同意他们——一定要阅读它。

其次,由cron执行git fetch操作仍然非常容易,比如说,每小时一次(在本地机器或服务器上),而且您非常安全。


Git是一个分布式系统。所以您的本地副本与您在Git Hub上的远程副本相同!你应该可以把它推回去。