首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

你们如何看待把公司代码提交到 github 上

  •  1
     
  •   jzmws · 248 天前 · 7249 次点击
    这是一个创建于 248 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天再 git 上学习(看看大佬写的代码学学(划掉)他们思维),输入自己所在公司的名字,然后就找到自己公司同事再 github 上提交的代码,还是公开的.

    我说一下对于个人呢的项目不带公司信息的你爱怎么提交就这么提交,公司管不了你.可是你提交的是带有公司信息,还有一些是机密的数据.涉及到商业机密的核心内容.

    说一下这么处理的把,我让领导去找他们都把代码删了.

    这里给刚入职的新人一个建议,公司的任何代码都不能外传,更不能提交到 github 如果是公司授权的另说. 什么你和我说开源精神,对我支持开源,我也拥抱开源,我的毕业论文都是开源的,可是我写的代码不涉及到任何的商业应用的代码,代码参考优秀的开源项目和自己写的核心逻辑.

    再说一下如果把代码提交到 github 上真的会搞死一家公司的.这个不是儿戏,通报匹配都是小事情,严重按照保密协议赔死你. 开源千万条,保密第一条. 提交不规范,公司两行泪.

    50 回复  |  直到 2019-03-12 16:05:52 +08:00
        1
    gz911122   248 天前   ♥ 1
    一般公司都有在扫 github 的
    你提上去没多会就收到报警了..然后就等着 hr 喊你谈话了 2333

    我司每年都有这样的 2b,完全不知道怎么面试过的....
    你 copy 代码无所谓,发到 github 上不脑子有坑嘛
        2
    jzmws   248 天前
    @gz911122 我同意的看法,前几天我还在和人说,会把公司代码提交到 github 的一般都是新人, 看来这种人还是存在的,
    对了扫 github 是用工具还是手动扫的
        3
    singerll   248 天前 via Android
    我们公司还有把数据库密码一起提交的,被扫到时已经离职了
        4
    gz911122   248 天前
    @jzmws 工具或者脚本吧 具体我也不清楚,应该是中台系统那块的人做的
        5
    jzmws   248 天前   ♥ 1
    @gz911122 https://github.com/Hell0W0rld0/Github-Hunter 受你的启发找了一下 还真有这样一个工具
        6
    jzmws   248 天前
    @singerll 只能说 s 13 都是有的,我当时入职的时候就提要私有化部署代码仓库
        7
    gz911122   248 天前
    @jzmws 嗯 应该挺多的.大部分公司应该都做了...
    关键入职培训的时候也专门向开发人员 强调了代码保密原则.还有人搞这种操作也是想不通......
        8
    ioschen   248 天前   ♥ 1
    准确的说是不能把公司代码公开。
    我觉得放 GitHub 没问题,不要 public 就可以。现在微软收购了 GitHub 后,私有仓库免费了,三个人合作的项目可以直接用 GitHub 呢
        9
    Heyavc   248 天前
    公司代码提交到 github,这很容易造成敏感信息泄漏啊=。=
        10
    jzmws   248 天前
    @ioschen 最怕把公司代码 public 了 , 这下可以推进代码版本库的私有化了 .
        11
    catalina   248 天前 via Android
    不是有私有库吗?
        12
    jzmws   248 天前
    @Heyavc 特别是 key 什么的,这个才是最可怕的 数据库密码的
        13
    jorneyr   248 天前
    数据库密码泄露有什么可怕的,数据库应该不允许外网访问。
        14
    xxgirl2   248 天前
    我的论文源码和项目源码在答辩后也开源了 233
        15
    hkitdog   248 天前
    看什么项目吧,我们公司大部分的项目都是抄来的,80% copy and paste, 所以有几个项目直接在 github public,当然,数据库信息是删掉的
        16
    hkitdog   248 天前
    @hkitdog 主要是 有几个库的开源协议是 CC0, 按规则我们的项目必须要开源
        17
    Arnie97   248 天前 via Android
    @hkitdog 不不不,CC0 的意思是作者放弃著作权,将作品贡献给公有领域,也就是可以随便用
        18
    duzhihao   248 天前
    以前公司的前端代码一直就在 github 上,至少有 3 个项目。
        19
    ilgharkus   248 天前
    这种人估计已经忘了当初华住的裤是怎么被脱了的吧。。。
        20
    EscYezi   248 天前 via iPhone
    话说直接转 private 不就好了,为什么要删掉啊
        21
    hkitdog   248 天前
    @Arnie97 记错了, 是 CC BY-SA, 库的作者要求项目开源,本来我们是想把整个库重写一遍的,但是老板说怕麻烦就同意了。。
        22
    zhazi   248 天前 via Android   ♥ 2
    不提倡提交代码,并觉得楼主是条忠犬
        23
    jadec0der   248 天前
    产业链很成熟了好嘛,不光公司在扫自己的代码,黑客也在扫各个公司的代码。以前公司 sec 同事分享过一个数据,某次 github 泄密事件,员工上传了一个公网可访问的数据库密码,从此人 git push 到第一次黑客连接,只隔了五分钟左右。
        24
    Yvette   248 天前 via iPhone   ♥ 1
    @ioschen 纠正一下下,我开始也以为是最多三个人合作,上个月开始做一个小组作业的时候才发现,是拥有者再加上三个协作者,所以免费版的私有仓库是最多四个人
        25
    zwh2698   247 天前 via Android
    公司都有监控,你可以看 GitHub,你也可以提交,你注意一下 GitHub 在浏览器中的证书是不是 GitHub 本身的
        26
    davidyin   247 天前
    公司代码属于公司财产,当然需要按照公司的规定来处理。
        27
    rexyan   247 天前 via iPhone
    公司就有开源的项目放上面的,应该随便提没关系
        28
    catalina   247 天前 via Android
    记得没错的话,华住就是把 MySQL 数据库的地址、用户名、密码都放在 github 上面,然后数据就被撬了
        29
    glaucus   247 天前
    之前的公司就因为这个辞退过员工,总体来说还是一件很严重的事情
        30
    dengtongcai   247 天前 via iPhone
    前几天有同事提上了…怎么说,还是不够注意吧
        31
    MrJing1992   247 天前
    这种人不是蠢就是坏,也可能是又蠢又坏
        32
    azhangbing   247 天前 via iPhone
    这种把公司代码上传上去的是脑子有坑吧 ,我们就有把文档上传上去的,开除了
        33
    reus   247 天前
    @EscYezi 那假如你的账号密码被别人拿到了,难道就不会造成损失吗?代码传到外网本身就是违规。
        34
    skylancer   247 天前
    放 GitHub 没有问题,但是如果设置 Public 就是脑子有坑了
    当然如果自己没点做好安全的 b 数就别这么干了,分分钟社工啊爆破啊把你扒个遍
        35
    joeyv2   247 天前
    上传到私有的就好,但上传到外网风险很大。
        36
    xiangyuecn   247 天前
    领导不开仓库给我的项目做版本管理,我就自己开个呗 ,也许是这个原因,不然吃饱了(手动滑稽
        37
    kisara   247 天前 via iPhone
    @hkitdog CC-BY-SA 没有要求必须开源啊 有 NC 的才不能商用 而且不公开自己用也不涉及著作权问题
        38
    loveour   247 天前
    印象里前几年有过上传军工单位机密数据被抓的。。我是不理解这种人。
        39
    Deteriorator   247 天前
    我们有自己搭建的 gitlab,组内 gitlab, 部门 gitlab,公司 gitlab,玛德好多
        40
    sonyxperia   247 天前
    之前在 GitHub 乱翻,找到了前司一个项目的代码,有线上阿里云数据库的连接信息。
    联系了原来的老大去处理了
        41
    mzlzero   247 天前   ♥ 2
    @Livid 22#人身攻击
        42
    miniwade514   247 天前
    @zhazi 因为楼主把问题反映给了领导,你就说人是“忠犬”?过分了吧。
    你直接去找同事聊,人家未必屌你啊。
        43
    userdhf   247 天前
    现在 hub 也有私有仓库了,推到私有就应该没事了吧。我都是推到 gitlab 私有,不过我没有参与过有敏感数据的开发
        44
    Raymon111111   247 天前
    入职之后新人培训没有强调这个吗?
        45
    ladotech   247 天前
    公司没有自建 Gitlab 或购买其他的代码托管平台的服务吗?
        46
    jzmws   247 天前
    @glaucus 我明白 人走了是小事,造成的影响无法弥补
        47
    jzmws   247 天前
    @xxgirl2 我支持这个做法,我之前写论文的好多都是参考开源的项目
        48
    iyaozhen   247 天前 via Android
    开除警告
        49
    ZiLong   247 天前
    公司服务器安全还是 Github 私有库安全?
        50
    hkitdog   247 天前
    @kisara 我们发 email 问过官方了,cc by ca 的 reuse 條件是原作者自定義的,要原作者同意才行,不能一声不吭直接 copy 来用,而作者要求项目开源才授权商用...

    不可能不公开的,流量太大,一扒就看到用什么库了,之前京东不是被人屌直接 copy 人家的库来用,连作者注释都删除
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   970 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 35ms · UTC 21:21 · PVG 05:21 · LAX 13:21 · JFK 16:21
    ♥ Do have faith in what you're doing.