抖音技术能力大揭密!钜惠大礼、深度体验,尽在火山引擎增长沙龙,就等你来! 立即报名>> 了解详情
写点什么

代码泄露事故频出,企业如何用好 GitHub 这把双刃剑?

2019 年 5 月 03 日

代码泄露事故频出,企业如何用好GitHub这把双刃剑?

最近 IT 圈的风头超过了娱乐圈,996.ICU、某站源码泄露等热点集中爆发,如同一夜当红的小生刷粉无数,GitHub 也成为舆论的战场,再次被吹到了流量的风口上。


GitHub,一个开源社区和代码托管平台,为何频频火出天际、热到 IT 圈之外?


对于程序员来说,GitHub 早已超越了工具的范畴

GitHub 是很多开发者的启蒙地 。相信每一位国内的开发者在练习技术的初期,都会学习如何使用“Git”命令,有事上 GitHub 工作,没事上 GitHub 看看有啥新项目,这已经成为了大多数开发者每天的习惯。


GitHub 是一场“粉丝见面会”和“与大神共舞”的秀台。GitHub 上汇聚了全球顶尖的技术大神和最优质的开源项目,参与其中,与来自全球的开发者们一起并行,这样的成就感是在公司实现一项普通的需求时无法体会的。


程序员自编的中华诗词数据库,斩获 star 数过万;杭州程序员“购房宝典”火遍全网;北大、清华等名校课程资源攀上 GitHub 飙升榜…GitHub 连接的,已远不止于程序员。


996.ICU,这个极短时间内被 star 二十多万次的项目,更证明了这一点。它掀起了全国程序员的“起义”大幕,不仅吸引了像 Python 之父这样技术大拿的关注,马云、刘强东、周鸿祎、李国庆……商界大佬无不参与到这个话题中,下水“缠斗”。


GitHub 早已超越了代码托管工具和开源社区的范畴,俨然成为了一种知识共享的生活方式,一个社交圈、一个自媒体的发声窗口。


火热的 GitHub 背后,企业的 CXO 们拾掇着焦虑

一方面,GitHub 社区是程序员个人长久使用的代码托管平台,它的界面、它的 Issue、Fork、Pull Request 等构建的独特工作流,早已深入人心,成为一种高效开发习惯和烙印。


另一方面,企业往往忽于或吝于购买 GitHub 付费的版本,在本地另搭一套代码托管平台。不仅开发人员工作效率与潜能得不到释放,反而因为不同平台的操作习惯不一致引发合并事故。企业还要付出大量的精力和人工成本去运维,常常不得不面临升级带来的长时间停机。


甚至有求职者在匿名社区发出疑问:拿到 offer、薪资翻番,还没用上 GitHub 的公司,该去吗?


此外,陈旧的代码托管工具,严重拖累研发体系的升级。当下 DevOps 的火热,基于 Git 构建更敏捷、一体化的开发运维体系已成趋势,这对于使用 SVN 或其它缺少成熟开放 API 的工具托管代码的企业来说,显然难以成行。


更严重的是,企业正在遭受代码被泄露的灾难,而原本,这可以被避免。


开放和开源精神是 GitHub,也是全球开发者都崇尚的精神,旨在推动全球开发者共同进步、共享资源的精神。然而,iOS 源码、某酒店的数据信息、某站的源码…众多企业代码被非法泄露,不仅让用户受伤害、企业核心资产受损,也使企业形象和信誉蒙尘,与开源精神背道而驰。


人心向背 、研发效率、代码与信息安全,正凝为 CTO 和 CIO 们身上沉重的焦虑。


解除焦虑,原本并不是一个难题。


GitHub 企业版,神器并不神奇

早在 2011 年,GitHub 就已推出企业版。2018 年,GitHub 指定平安云为云服务托管提供商,负责大中华区的运营与服务。GitHub 企业版正式借道入华。


企业版几乎完全保留了 GitHub.com 的 UI 界面与功能架构,且不限制私有库的协作者数量。以保证开发人员在使用企业版时,可以无缝隙适应、极速投入到个人开发和团队协作中;无须再在两个不同的代码托管平台中不断切换。


GitHub 开放的 API 接口和 Marketplace 中汇聚的应用生态,让研发体系的升级一触即发,自由、快速的构建研发工作流成为可能。


在代码安全上,GitHub 企业版既可以通过“分支保护”保障核心项目安全,又可以通过设置“代码归属者”、设置成员权限、设置审核流,来规避操作风险。还可以通过私有化部署,将代码“留在本地”。代码管理工具+代码管理流程,一套组合拳打下来,即可极大的提高代码安全保障。


更关键的是,使用 GitHub 企业版,可以在高规格的安全保障下,访问海量 GitHub 社区资源。企业版用户可以在本地查看 GitHub 社区上的搜索结果。


强化工具,就是强化研发

在当前的互联网时代下数据是互联网企业十分重要的资产,代码更是互联网企业的根基。作为企业,尤其是互联网科技企业,就是要以研发和代码资产安全为核心,构建一套安全高效的配套设施。


生活中的无数体验教会我们:免费才是最“贵”的。工欲善其事,必先利其器,GitHub 企业版细粒度的用户、团队与组织管理,能够加强程序员的操作管控,基于企业版的权限管理和审核流极大的降低代码泄露的风险。而平安云作为 GitHub 在大中华区的云服务托管提供商,提供专业云服务与本土服务保障,更是强化了 GitHub 在国内的服务体系。相信平安云 GitHub 将成为保障代码安全、助力研发效率提升、助推企业成长的利器。


2019 年 5 月 03 日 08:004309
用户头像
佘磊 策划编辑

发布了 50 篇内容, 共 17.0 次阅读, 收获喜欢 72 次。

关注

评论

发布
暂无评论
发现更多内容

深入java week1-01 字节码、内存、GC、调试工具

闷骚程序员

连续一个月每天加班到凌晨三点,终于把Java程序员必知必会的计算机底层操作系统知识和网络知识整理出来了,已整理成文档!

Java架构之路

Java 程序员 架构 编程语言 操作系统

美腻了!Java资深架构师带你深度学习字节跳动的亿级流量+高并发

Java架构追梦

Java 学习 架构 面试 微服务

独家!阿里技术人限产的MySQL高级笔记及面试宝典,学完简直开挂

Java架构追梦

Java MySQL 数据库 架构 面试

基于注解的参数校验器Hibernate Validator

HelloLittleRain

Java springboot 参数校验 Hibernate-Validator

mongodb 源码实现、调优、最佳实践系列-百万级代码量mongodb内核源码阅读经验分享

杨亚洲(专注mongodb及高性能中间件)

MySQL mongodb 源码 中间件 分布式数据库mongodb

架构师必备的那些分布式事务解决方案!!

架构师修行之路

分布式 微服务 架构设计

java week1练习

闷骚程序员

万物互联的IoT时代,柔性电子会大行其道吗?

脑极体

Nginx 在运维领域中的应用,看这一篇就够了

华章IT

nginx Linux 运维工程师

一个草根的日常杂碎(10月18日)

刘新吾

随笔杂谈 生活记录 社会百态

分布式下,我想要一致性

架构师修行之路

分布式 微服务

央行数字货币离我们还有多远?

CECBC区块链专委会

数字货币

聊聊技术人员如何学习成长

架构精进之路

职业成长

一套完整的后台管理系统(附源码),非常实用!

程序员生活志

管理系统

解锁华为云AI如何助力无人车飞驰“新姿势”,大赛冠军有话说

华为云开发者社区

AI 无人驾驶

算法分析关键

Geek_0b8195

算法和数据结构

游戏数值策划之常用excel函数

吴优秀同学

Excel 游戏

Linux的上手命令

林昱榕

Linux 常用命令

在网上被MG坑审过却一直延迟无法取出到账怎么解决 (LGF微7998)

Geek_db0f9e

Java程序员还在为没有项目经验感到苦恼?快来看看GitHub上最火的SpringCloud微服务商城系统开源项目,附全套教程!

Java架构之路

Java 程序员 架构 面试 编程语言

透视HTTPS建造固若金汤的堡垒

码哥字节

https 加密解密 HTTP

1分钟带你入门 React 公共逻辑抽离HOC...

Leo

React Hooks 前端进阶训练营 HOC Render Props

第四周作业

dll

架构训练营学习笔记之五技术选型(一)

于成龙

架构训练营

利用区块链等技术,加强对交通运输信用信息的归集共享和分析应用

CECBC区块链专委会

区块链 交通运输

膜拜!阿里技术总监纯手打的《MySQL笔记》内部资料限时分享

Java架构师迁哥

华为云瑶光:打通云边端界限,为企业云上业务带来最优解

华为云开发者社区

华为 云服务

云原生在京东丨云原生时代下的监控:如何基于云原生进行指标采集?

京东科技开发者

云原生

一个草根的日常杂碎(10月19日)

刘新吾

随笔杂谈 生活记录 社会百态

一个草根的日常杂碎(10月20日)

刘新吾

随笔杂谈 生活记录 社会百态

Study Go: From Zero to Hero

Study Go: From Zero to Hero

代码泄露事故频出,企业如何用好GitHub这把双刃剑?-InfoQ