|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 电子>

代码泄露事故频出,企业该如何用好GitHub这把双刃剑

2019-05-05 15:41 作者:佚名 来源:硅谷网 HV: 编辑:吴丹 【搜索试试

最近IT圈的风头超过了娱乐圈,996.ICU、某站源码泄露等热点集中爆发,如同一夜当红的小生刷粉无数,GitHub 也成为舆论的战场,再次被吹到了流量的风口上。

GitHub,一个开源社区和代码托管平台,为何频频火出天际、热到IT圈之外?

对于程序员来说,GitHub 早已超越了工具的范畴

GitHub 是很多开发者的启蒙地 。 相信每一位国内的开发者在练习技术的初期,都会学习如何使用“Git”命令,有事上 GitHub 工作,没事上 GitHub 看看有啥新项目,这已经成为了大多数开发者每天的习惯。

GitHub 是一场“粉丝见面会”和“与大神共舞”的秀台。 GitHub 上汇聚了全球顶尖的技术大神和最优质的开源项目,参与其中,与来自全球的开发者们一起并行,这样的成就感是在公司实现一项普通的需求时无法体会的。

程序员自编的中华诗词数据库,斩获 star 数过万;杭州程序员“购房宝典”火遍全网;北大、清华等名校课程资源攀上 GitHub 飙升榜......GitHub 连接的,已远不止于程序员。

996.ICU,这个极短时间内被 star 二十多万次的项目,更证明了这一点。它掀起了全国程序员的“起义”大幕,不仅吸引了像 Python 之父这样技术大拿的关注,马云、刘强东、周鸿祎、李国庆……商界大佬无不参与到这个话题中,下水“缠斗”。

GitHub 早已超越了代码托管工具和开源社区的范畴,俨然成为了一种知识共享的生活方式,一个社交圈、一个自媒体的发声窗口。

火热的GitHub背后,企业的CXO们拾掇着焦虑

一方面,GitHub 社区是程序员个人长久使用的代码托管平台,它的界面、它的 Issue、Fork、Pull Request 等构建的独特工作流,早已深入人心,成为一种高效开发习惯和烙印。

另一方面,企业往往忽于或吝于购买 GitHub 付费的版本,在本地另搭一套代码托管平台。不仅开发人员工作效率与潜能得不到释放,反而因为不同平台的操作习惯不一致引发合并事故 。企业还要付出大量的精力和人工成本去运维 ,常常不得不面临升级带来的长时间停机。

甚至有求职者在匿名社区发出疑问:拿到 offer、薪资翻番,还没用上 GitHub 的公司,该去吗?

此外,陈旧的代码托管工具,严重拖累研发体系的升级 。当下 DevOps 的火热,基于 Git 构建更敏捷、一体化的开发运维体系已成趋势,这对于使用 SVN 或其它缺少成熟开放 API 的工具托管代码的企业来说,显然难以成行。

更严重的是,企业正在遭受代码被泄露的灾难,而原本,这可以被避免。

开放和开源精神是 GitHub,也是全球开发者都崇尚的精神,旨在推动全球开发者共同进步、共享资源的精神。然而,iOS源码、某酒店的数据信息、某站的源码...众多企业代码被非法泄露,不仅让用户受伤害、企业核心资产受损,也使企业形象和信誉蒙尘,与开源精神背道而驰。

人心向背 、研发效率、代码与信息安全,正凝为CTO和CIO们身上沉重的焦虑。

解除焦虑,原本并不是一个难题。

GitHub企业版,神器并不神奇

早在2011年,GitHub 就已推出企业版。2018年,GitHub 指定平安云为云服务托管提供商,负责大中华区的运营与服务。GitHub 企业版正式借道入华。

企业版几乎完全保留了 GitHub.com 的 UI 界面与功能架构,且不限制私有库的协作者数量。以保证开发人员在使用企业版时,可以无缝隙适应、极速投入到个人开发和团队协作中;无须再在两个不同的代码托管平台中不断切换。

GitHub 开放的 API 接口和 Marketplace 中汇聚的应用生态,让研发体系的升级一触即发,自由、快速的构建研发工作流成为可能。

在代码安全上,GitHub 企业版既可以通过“分支保护”保障核心项目安全,又可以通过设置“代码归属者”、设置成员权限、设置审核流,来规避操作风险。还可以通过私有化部署,将代码“留在本地”。代码管理工具+代码管理流程,一套组合拳打下来,即可极大的提高代码安全保障。

更关键的是,使用 GitHub 企业版,可以在高规格的安全保障下,访问海量 GitHub 社区资源。企业版用户可以在本地查看 GitHub 社区上的搜索结果。

强化工具,就是强化研发

在当前的互联网时代下数据是互联网企业十分重要的资产,代码更是互联网企业的根基。作为企业,尤其是互联网科技企业,就是要以研发和代码资产安全为核心,构建一套安全高效的配套设施。

生活中的无数体验教会我们:免费才是最“贵”的。工欲善其事,必先利其器,GitHub企业版细粒度的用户、团队与组织管理,能够加强程序员的操作管控,基于企业版的权限管理和审核流极大的降低代码泄露的风险。而平安云作为GitHub在大中华区的云服务托管提供商,提供专业云服务与本土服务保障,更是强化了GitHub在国内的服务体系。相信平安云GitHub将成为保障代码安全、助力研发效率提升、助推企业成长的利器。

【对“代码泄露事故频出,企业该如何用好GitHub这把双刃剑”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
海康威视涉嫌虚假宣传 实际使用颗粒为镁光颗粒 海康威视涉嫌虚假宣传 实际使用颗粒为镁光颗
【硅谷网】 2020年3月13日,据网友爆料,固态硬盘厂商海康威视使用西部数据回收的NAND……
·海康威视涉嫌虚假宣传 实际使用颗粒为镁光颗
·Intel为什么要停掉台积电16nm代工的Nervana芯
·苹果和博通达成价值150亿美元的芯片供应协议
·谷歌的价值不菲的AI芯片有人买单吗?客户很少
·韩国未来10年为AI半导体技术研发投资1万亿韩
图文
315避坑指南 | 湖北复工在即,如何选购红外测温仪?
315避坑指南 | 湖北复工在即,如何选购红外
海康威视涉嫌虚假宣传 实际使用颗粒为镁光颗粒
海康威视涉嫌虚假宣传 实际使用颗粒为镁光
康佳半导体宣布首款存储主控芯片KS6581A量产
康佳半导体宣布首款存储主控芯片KS6581A量
三星对芯片厂增投 三星二期项目总投资150亿美元
三星对芯片厂增投 三星二期项目总投资150亿
最新
·315避坑指南 | 湖北复工在即,如何选购红外测温仪
·海康威视涉嫌虚假宣传 实际使用颗粒为镁光颗粒
·从追赶到超越,AMD对英特尔形成蚕食的势头
·英特尔CFO George Davis承认技术落后于台积电2年
·ROHM推出车载仪表盘用2.8W大输出扬声器放大器BD78
热点
·比第一次还刺激!5款颈椎按摩器横评,SKG获推
·美国第一个禁售令已来,电子烟还能怎么玩?
·六种口味缤纷上市!Wel鲸鱼轻烟,让电子烟流
·悦刻RELX:一家“很年轻很世界”的公司(图)
·Wel鲸鱼轻烟和RELX,谁才是中国市场上的JUUL
旧闻
·LPL季后赛拉开战幕 为JDG战队加油赢玄龙骑士
· 一加7 Pro将支持HDR10+,为用户带来先进的视
·DURGOD/杜伽 星云编辑器震撼登陆2019台北电子
·香港电子展开幕 Linxee领视新品LX0801受欢迎
·弈辉电子元器件带你了解二极管的种类和作用!
广告
硅谷影像
315避坑指南 | 湖北复工在即,如何选购红外测温仪?
315避坑指南 | 湖北复工在即,如何选购红外测温仪
海康威视涉嫌虚假宣传 实际使用颗粒为镁光颗粒
海康威视涉嫌虚假宣传 实际使用颗粒为镁光颗粒
从追赶到超越,AMD对英特尔形成蚕食的势头
从追赶到超越,AMD对英特尔形成蚕食的势头
ROHM推出车载仪表盘用2.8W大输出扬声器放大器BD783xxEFJ-M
ROHM推出车载仪表盘用2.8W大输出扬声器放大器BD78
主业不赚钱,环旭电子醉心炒股赚钱能力有悖常识
主业不赚钱,环旭电子醉心炒股赚钱能力有悖常识
上海金山举办半导体行业资源对接会,创8产业云助力云端招商
上海金山举办半导体行业资源对接会,创8产业云助
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>