V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2614 days ago, the information mentioned may be changed or developed.
今天再 git 上学习(看看大佬写的代码学学(划掉)他们思维),输入自己所在公司的名字,然后就找到自己公司同事再 github 上提交的代码,还是公开的.
我说一下对于个人呢的项目不带公司信息的你爱怎么提交就这么提交,公司管不了你.可是你提交的是带有公司信息,还有一些是机密的数据.涉及到商业机密的核心内容.
说一下这么处理的把,我让领导去找他们都把代码删了.
这里给刚入职的新人一个建议,公司的任何代码都不能外传,更不能提交到 github 如果是公司授权的另说. 什么你和我说开源精神,对我支持开源,我也拥抱开源,我的毕业论文都是开源的,可是我写的代码不涉及到任何的商业应用的代码,代码参考优秀的开源项目和自己写的核心逻辑.
再说一下如果把代码提交到 github 上真的会搞死一家公司的.这个不是儿戏,通报匹配都是小事情,严重按照保密协议赔死你. 开源千万条,保密第一条. 提交不规范,公司两行泪.
 | 1 gz911122 Mar 11, 2019  1 一般公司都有在扫 github 的 你提上去没多会就收到报警了..然后就等着 hr 喊你谈话了 2333 我司每年都有这样的 2b,完全不知道怎么面试过的.... 你 copy 代码无所谓,发到 github 上不脑子有坑嘛 |
 | 2 jzmws OP @gz911122 我同意的看法,前几天我还在和人说,会把公司代码提交到 github 的一般都是新人, 看来这种人还是存在的, 对了扫 github 是用工具还是手动扫的 |
 | 3 singerll Mar 11, 2019 via Android 我们公司还有把数据库密码一起提交的,被扫到时已经离职了 |
| 5 jzmws OP 1 @gz911122 https://github.com/Hell0W0rld0/Github-Hunter 受你的启发找了一下 还真有这样一个工具 |
 | 8 ioschen Mar 11, 2019 1 准确的说是不能把公司代码公开。 我觉得放 GitHub 没问题,不要 public 就可以。现在微软收购了 GitHub 后,私有仓库免费了,三个人合作的项目可以直接用 GitHub 呢 |
 | 9 Heyavc Mar 11, 2019 公司代码提交到 github,这很容易造成敏感信息泄漏啊=。= |
 | 11 catalina Mar 11, 2019 via Android 不是有私有库吗? |
 | 13 jorneyr Mar 11, 2019 数据库密码泄露有什么可怕的,数据库应该不允许外网访问。 |
 | 14 xxgirl2 Mar 11, 2019 我的论文源码和项目源码在答辩后也开源了 233 |
 | 15 hkitdog Mar 11, 2019 看什么项目吧,我们公司大部分的项目都是抄来的,80% copy and paste, 所以有几个项目直接在 github public,当然,数据库信息是删掉的 |
 | 18 duzhihao Mar 11, 2019 以前公司的前端代码一直就在 github 上,至少有 3 个项目。 |
 | 19 tL28Qt7jS56Yy8F9 Mar 11, 2019 这种人估计已经忘了当初华住的裤是怎么被脱了的吧。。。 |
 | 20 EscYezi Mar 11, 2019 via iPhone 话说直接转 private 不就好了,为什么要删掉啊 |
 | 22 zhazi Mar 11, 2019 via Android 2 不提倡提交代码,并觉得楼主是条忠犬 |
 | 23 jadec0der Mar 11, 2019 产业链很成熟了好嘛,不光公司在扫自己的代码,黑客也在扫各个公司的代码。以前公司 sec 同事分享过一个数据,某次 github 泄密事件,员工上传了一个公网可访问的数据库密码,从此人 git push 到第一次黑客连接,只隔了五分钟左右。 |
 | 24 Yvette Mar 12, 2019 via iPhone 1 @ioschen 纠正一下下,我开始也以为是最多三个人合作,上个月开始做一个小组作业的时候才发现,是拥有者再加上三个协作者,所以免费版的私有仓库是最多四个人 |
 | 25 zwh2698 Mar 12, 2019 via Android 公司都有监控,你可以看 GitHub,你也可以提交,你注意一下 GitHub 在浏览器中的证书是不是 GitHub 本身的 |
 | 26 davidyin Mar 12, 2019 公司代码属于公司财产,当然需要按照公司的规定来处理。 |
 | 27 rexyan Mar 12, 2019 via iPhone 公司就有开源的项目放上面的,应该随便提没关系 |
| 28 catalina Mar 12, 2019 via Android 记得没错的话,华住就是把 MySQL 数据库的地址、用户名、密码都放在 github 上面,然后数据就被撬了 |
 | 29 glaucus Mar 12, 2019 之前的公司就因为这个辞退过员工,总体来说还是一件很严重的事情 |
 | 30 dengtongcai Mar 12, 2019 via iPhone 前几天有同事提上了…怎么说,还是不够注意吧 |
 | 31 MrJing1992 Mar 12, 2019 这种人不是蠢就是坏,也可能是又蠢又坏 |
 | 32 azhangbing Mar 12, 2019 via iPhone 这种把公司代码上传上去的是脑子有坑吧 ,我们就有把文档上传上去的,开除了 |
 | 34 skylancer Mar 12, 2019 放 GitHub 没有问题,但是如果设置 Public 就是脑子有坑了 当然如果自己没点做好安全的 b 数就别这么干了,分分钟社工啊爆破啊把你扒个遍 |
 | 35 joeyv2 Mar 12, 2019 上传到私有的就好,但上传到外网风险很大。 |
 | 36 xiangyuecn Mar 12, 2019 领导不开仓库给我的项目做版本管理,我就自己开个呗 ,也许是这个原因,不然吃饱了(手动滑稽 |
 | 38 loveour Mar 12, 2019 印象里前几年有过上传军工单位机密数据被抓的。。我是不理解这种人。 |
 | 39 Deteriorator Mar 12, 2019 我们有自己搭建的 gitlab,组内 gitlab, 部门 gitlab,公司 gitlab,玛德好多 |
 | 40 sonyxperia Mar 12, 2019 之前在 GitHub 乱翻,找到了前司一个项目的代码,有线上阿里云数据库的连接信息。 联系了原来的老大去处理了 |
 | 42 miniwade514 Mar 12, 2019 @zhazi 因为楼主把问题反映给了领导,你就说人是“忠犬”?过分了吧。 你直接去找同事聊,人家未必你啊。 |
 | 43 userdhf Mar 12, 2019 现在 hub 也有私有仓库了,推到私有就应该没事了吧。我都是推到 gitlab 私有,不过我没有参与过有敏感数据的开发 |
 | 44 Raymon111111 Mar 12, 2019 入职之后新人培训没有强调这个吗? |
 | 45 ladotech Mar 12, 2019 公司没有自建 Gitlab 或购买其他的代码托管平台的服务吗? |
 | 48 iyaozhen Mar 12, 2019 via Android 开除警告 |
 | 49 ZiLong Mar 12, 2019 公司服务器安全还是 Github 私有库安全? |
Select Language