这是一个创建于 2069 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天再 git 上学习(看看大佬写的代码学学(划掉)他们思维),输入自己所在公司的名字,然后就找到自己公司同事再 github 上提交的代码,还是公开的.
我说一下对于个人呢的项目不带公司信息的你爱怎么提交就这么提交,公司管不了你.可是你提交的是带有公司信息,还有一些是机密的数据.涉及到商业机密的核心内容.
说一下这么处理的把,我让领导去找他们都把代码删了.
这里给刚入职的新人一个建议,公司的任何代码都不能外传,更不能提交到 github 如果是公司授权的另说. 什么你和我说开源精神,对我支持开源,我也拥抱开源,我的毕业论文都是开源的,可是我写的代码不涉及到任何的商业应用的代码,代码参考优秀的开源项目和自己写的核心逻辑.
再说一下如果把代码提交到 github 上真的会搞死一家公司的.这个不是儿戏,通报匹配都是小事情,严重按照保密协议赔死你. 开源千万条,保密第一条. 提交不规范,公司两行泪.
 |
1
gz911122 2019-03-11 21:44:58 +08:00  1
一般公司都有在扫 github 的
你提上去没多会就收到报警了..然后就等着 hr 喊你谈话了 2333 我司每年都有这样的 2b,完全不知道怎么面试过的.... 你 copy 代码无所谓,发到 github 上不脑子有坑嘛 |
 |
2
jzmws OP @gz911122 我同意的看法,前几天我还在和人说,会把公司代码提交到 github 的一般都是新人, 看来这种人还是存在的,
对了扫 github 是用工具还是手动扫的 |
 |
3
singerll 2019-03-11 21:49:44 +08:00 via Android
我们公司还有把数据库密码一起提交的,被扫到时已经离职了
|
|
5
jzmws OP 1
@gz911122 https://github.com/Hell0W0rld0/Github-Hunter 受你的启发找了一下 还真有这样一个工具
|
|
7
gz911122 2019-03-11 21:54:09 +08:00
@jzmws 嗯 应该挺多的.大部分公司应该都做了...
关键入职培训的时候也专门向开发人员 强调了代码保密原则.还有人搞这种操作也是想不通...... |
 |
8
ioschen 2019-03-11 21:56:20 +08:00 1
准确的说是不能把公司代码公开。
我觉得放 GitHub 没问题,不要 public 就可以。现在微软收购了 GitHub 后,私有仓库免费了,三个人合作的项目可以直接用 GitHub 呢 |
 |
9
Heyavc 2019-03-11 21:57:34 +08:00
公司代码提交到 github,这很容易造成敏感信息泄漏啊=。=
|
 |
11
catalina 2019-03-11 22:08:26 +08:00 via Android
不是有私有库吗?
|
 |
13
jorneyr 2019-03-11 22:45:00 +08:00
数据库密码泄露有什么可怕的,数据库应该不允许外网访问。
|
 |
14
xxgirl2 2019-03-11 22:58:17 +08:00
我的论文源码和项目源码在答辩后也开源了 233
|
 |
15
hkitdog 2019-03-11 23:07:22 +08:00
看什么项目吧,我们公司大部分的项目都是抄来的,80% copy and paste, 所以有几个项目直接在 github public,当然,数据库信息是删掉的
|
 |
18
duzhihao 2019-03-11 23:37:27 +08:00
以前公司的前端代码一直就在 github 上,至少有 3 个项目。
|
 |
19
ilgharkus 2019-03-11 23:39:10 +08:00
这种人估计已经忘了当初华住的裤是怎么被脱了的吧。。。
|
 |
20
EscYezi 2019-03-11 23:44:24 +08:00 via iPhone
话说直接转 private 不就好了,为什么要删掉啊
|
|
21
hkitdog 2019-03-11 23:48:56 +08:00
@Arnie97 记错了, 是 CC BY-SA, 库的作者要求项目开源,本来我们是想把整个库重写一遍的,但是老板说怕麻烦就同意了。。
|
 |
22
zhazi 2019-03-11 23:51:23 +08:00 via Android 2
不提倡提交代码,并觉得楼主是条忠犬
|
 |
23
jadec0der 2019-03-11 23:54:34 +08:00
产业链很成熟了好嘛,不光公司在扫自己的代码,黑客也在扫各个公司的代码。以前公司 sec 同事分享过一个数据,某次 github 泄密事件,员工上传了一个公网可访问的数据库密码,从此人 git push 到第一次黑客连接,只隔了五分钟左右。
|
 |
24
Yvette 2019-03-12 01:10:49 +08:00 via iPhone 1
@ioschen 纠正一下下,我开始也以为是最多三个人合作,上个月开始做一个小组作业的时候才发现,是拥有者再加上三个协作者,所以免费版的私有仓库是最多四个人
|
 |
25
zwh2698 2019-03-12 06:22:55 +08:00 via Android
公司都有监控,你可以看 GitHub,你也可以提交,你注意一下 GitHub 在浏览器中的证书是不是 GitHub 本身的
|
 |
26
davidyin 2019-03-12 07:28:05 +08:00
公司代码属于公司财产,当然需要按照公司的规定来处理。
|
 |
27
rexyan 2019-03-12 08:18:36 +08:00 via iPhone
公司就有开源的项目放上面的,应该随便提没关系
|
|
28
catalina 2019-03-12 08:25:20 +08:00 via Android
记得没错的话,华住就是把 MySQL 数据库的地址、用户名、密码都放在 github 上面,然后数据就被撬了
|
 |
29
glaucus 2019-03-12 08:39:27 +08:00
之前的公司就因为这个辞退过员工,总体来说还是一件很严重的事情
|
 |
30
dengtongcai 2019-03-12 09:04:09 +08:00 via iPhone
前几天有同事提上了…怎么说,还是不够注意吧
|
 |
31
MrJing1992 2019-03-12 09:05:55 +08:00
这种人不是蠢就是坏,也可能是又蠢又坏
|
 |
32
azhangbing 2019-03-12 09:17:39 +08:00 via iPhone
这种把公司代码上传上去的是脑子有坑吧 ,我们就有把文档上传上去的,开除了
|
 |
34
skylancer 2019-03-12 09:30:06 +08:00
放 GitHub 没有问题,但是如果设置 Public 就是脑子有坑了
当然如果自己没点做好安全的 b 数就别这么干了,分分钟社工啊爆破啊把你扒个遍 |
 |
35
joeyv2 2019-03-12 09:42:22 +08:00
上传到私有的就好,但上传到外网风险很大。
|
 |
36
xiangyuecn 2019-03-12 09:50:24 +08:00
领导不开仓库给我的项目做版本管理,我就自己开个呗 ,也许是这个原因,不然吃饱了(手动滑稽
|
 |
37
kisara 2019-03-12 09:52:54 +08:00 via iPhone
@hkitdog CC-BY-SA 没有要求必须开源啊 有 NC 的才不能商用 而且不公开自己用也不涉及著作权问题
|
 |
38
loveour 2019-03-12 09:56:09 +08:00
印象里前几年有过上传军工单位机密数据被抓的。。我是不理解这种人。
|
 |
39
Deteriorator 2019-03-12 10:11:37 +08:00
我们有自己搭建的 gitlab,组内 gitlab, 部门 gitlab,公司 gitlab,玛德好多
|
 |
40
sonyxperia 2019-03-12 10:19:03 +08:00
之前在 GitHub 乱翻,找到了前司一个项目的代码,有线上阿里云数据库的连接信息。
联系了原来的老大去处理了 |
 |
42
miniwade514 2019-03-12 10:27:17 +08:00
@zhazi 因为楼主把问题反映给了领导,你就说人是“忠犬”?过分了吧。
你直接去找同事聊,人家未必屌你啊。 |
 |
43
userdhf 2019-03-12 10:27:26 +08:00
现在 hub 也有私有仓库了,推到私有就应该没事了吧。我都是推到 gitlab 私有,不过我没有参与过有敏感数据的开发
|
 |
44
Raymon111111 2019-03-12 10:37:49 +08:00
入职之后新人培训没有强调这个吗?
|
 |
45
ladotech 2019-03-12 10:47:14 +08:00
公司没有自建 Gitlab 或购买其他的代码托管平台的服务吗?
|
 |
48
iyaozhen 2019-03-12 11:14:36 +08:00 via Android
开除警告
|
 |
49
ZiLong 2019-03-12 11:27:59 +08:00
公司服务器安全还是 Github 私有库安全?
|
Select Language