Ich verwende git und habe folgendes Problem:
In der Firma, in der ich arbeite, wollen wir den Quellcode vor Diebstahl schützen.
Zum Beispiel, wenn ein Entwickler geht und den Quellcode eines Projekts mitnimmt.
Um dies zu verhindern, bin ich zu dem Schluss gekommen, dass die Verschlüsselung des Quellcodes die beste Wahl ist, wie es git-crypt tut. Aber git-crypt funktioniert nicht:
Die Dateien des Entwicklers sollten lokal und nur aus der Ferne entschlüsselt werden. (Auf diese Weise muss der Entwickler die Dateien nicht immer verschlüsseln, pushen, entschlüsseln).
Ich habe versucht, git-crypt in Python neu zu programmieren (wegen Cross-Plattform), scheiterte dann aber an den Git-Attributen/Flecken, sauberen Filtertreibern.
Kennen Sie eine Möglichkeit oder eine Anwendung, die mein Problem löst?
Ich berücksichtige Keybase in dieser Antwort nicht , da es das gesamte Repository verschlüsselt. Und alle Personen, die ich dem Repo hinzufügen werde, haben die volle Berechtigung für alle Dateien.
Die Verschlüsselung des Git-Repositorys soll Dateien vor dem Diebstahl durch Dritte schützen (z. B. wenn sie auf externen Servern wie GitHub oder S3 Bucket gehostet werden oder indem Keybase verwendet wird ), nicht vor den Entwicklern, die an dem Projekt arbeiten.
Sie können Git-Submodule oder nur verschiedene Repositorys verwenden und dann jedem Repository unterschiedliche Berechtigungen erteilen, sodass Entwickler keinen Zugriff auf das gesamte Projekt haben.
Andernfalls, wenn Sie überhaupt keinen Zugriff auf die Dateien gewähren möchten, erstellen Sie einen SOAP/REST-Dienst für die Client-Server-Kommunikation, um nur die erforderlichen Informationen bei Bedarf bereitzustellen. Die meisten Unternehmen implementieren mehrere Schichten von API-Diensten, um ihre sensiblen Daten vor Hacking oder Diebstahl zu schützen.
unoder
kenorb
Emanuel Bennic
kenorb
Patrick Mevzek
Mawg sagt, Monica wieder einzusetzen
Mawg sagt, Monica wieder einzusetzen