代码泄露事故频出,企业如何用好 GitHub 这把双刃剑?

阅读数:3855 2019 年 5 月 3 日 08:00

代码泄露事故频出,企业如何用好GitHub这把双刃剑?

最近 IT 圈的风头超过了娱乐圈,996.ICU、某站源码泄露等热点集中爆发,如同一夜当红的小生刷粉无数,GitHub 也成为舆论的战场,再次被吹到了流量的风口上。

GitHub,一个开源社区和代码托管平台,为何频频火出天际、热到 IT 圈之外?

对于程序员来说,GitHub 早已超越了工具的范畴

GitHub 是很多开发者的启蒙地 。相信每一位国内的开发者在练习技术的初期,都会学习如何使用“Git”命令,有事上 GitHub 工作,没事上 GitHub 看看有啥新项目,这已经成为了大多数开发者每天的习惯。

GitHub 是一场“粉丝见面会”和“与大神共舞”的秀台。GitHub 上汇聚了全球顶尖的技术大神和最优质的开源项目,参与其中,与来自全球的开发者们一起并行,这样的成就感是在公司实现一项普通的需求时无法体会的。

程序员自编的中华诗词数据库,斩获 star 数过万;杭州程序员“购房宝典”火遍全网;北大、清华等名校课程资源攀上 GitHub 飙升榜…GitHub 连接的,已远不止于程序员。

996.ICU,这个极短时间内被 star 二十多万次的项目,更证明了这一点。它掀起了全国程序员的“起义”大幕,不仅吸引了像 Python 之父这样技术大拿的关注,马云、刘强东、周鸿祎、李国庆……商界大佬无不参与到这个话题中,下水“缠斗”。

GitHub 早已超越了代码托管工具和开源社区的范畴,俨然成为了一种知识共享的生活方式,一个社交圈、一个自媒体的发声窗口。

火热的 GitHub 背后,企业的 CXO 们拾掇着焦虑

一方面,GitHub 社区是程序员个人长久使用的代码托管平台,它的界面、它的 Issue、Fork、Pull Request 等构建的独特工作流,早已深入人心,成为一种高效开发习惯和烙印。

另一方面,企业往往忽于或吝于购买 GitHub 付费的版本,在本地另搭一套代码托管平台。不仅开发人员工作效率与潜能得不到释放,反而因为不同平台的操作习惯不一致引发合并事故。企业还要付出大量的精力和人工成本去运维,常常不得不面临升级带来的长时间停机。

甚至有求职者在匿名社区发出疑问:拿到 offer、薪资翻番,还没用上 GitHub 的公司,该去吗?

此外,陈旧的代码托管工具,严重拖累研发体系的升级。当下 DevOps 的火热,基于 Git 构建更敏捷、一体化的开发运维体系已成趋势,这对于使用 SVN 或其它缺少成熟开放 API 的工具托管代码的企业来说,显然难以成行。

更严重的是,企业正在遭受代码被泄露的灾难,而原本,这可以被避免。

开放和开源精神是 GitHub,也是全球开发者都崇尚的精神,旨在推动全球开发者共同进步、共享资源的精神。然而,iOS 源码、某酒店的数据信息、某站的源码…众多企业代码被非法泄露,不仅让用户受伤害、企业核心资产受损,也使企业形象和信誉蒙尘,与开源精神背道而驰。

人心向背 、研发效率、代码与信息安全,正凝为 CTO 和 CIO 们身上沉重的焦虑。

解除焦虑,原本并不是一个难题。

GitHub 企业版,神器并不神奇

早在 2011 年,GitHub 就已推出企业版。2018 年,GitHub 指定平安云为云服务托管提供商,负责大中华区的运营与服务。GitHub 企业版正式借道入华。

企业版几乎完全保留了 GitHub.com 的 UI 界面与功能架构,且不限制私有库的协作者数量。以保证开发人员在使用企业版时,可以无缝隙适应、极速投入到个人开发和团队协作中;无须再在两个不同的代码托管平台中不断切换。

GitHub 开放的 API 接口和 Marketplace 中汇聚的应用生态,让研发体系的升级一触即发,自由、快速的构建研发工作流成为可能。

在代码安全上,GitHub 企业版既可以通过“分支保护”保障核心项目安全,又可以通过设置“代码归属者”、设置成员权限、设置审核流,来规避操作风险。还可以通过私有化部署,将代码“留在本地”。代码管理工具 + 代码管理流程,一套组合拳打下来,即可极大的提高代码安全保障。

更关键的是,使用 GitHub 企业版,可以在高规格的安全保障下,访问海量 GitHub 社区资源。企业版用户可以在本地查看 GitHub 社区上的搜索结果。

强化工具,就是强化研发

在当前的互联网时代下数据是互联网企业十分重要的资产,代码更是互联网企业的根基。作为企业,尤其是互联网科技企业,就是要以研发和代码资产安全为核心,构建一套安全高效的配套设施。

生活中的无数体验教会我们:免费才是最“贵”的。工欲善其事,必先利其器,GitHub 企业版细粒度的用户、团队与组织管理,能够加强程序员的操作管控,基于企业版的权限管理和审核流极大的降低代码泄露的风险。而平安云作为 GitHub 在大中华区的云服务托管提供商,提供专业云服务与本土服务保障,更是强化了 GitHub 在国内的服务体系。相信平安云 GitHub 将成为保障代码安全、助力研发效率提升、助推企业成长的利器。

收藏

评论

微博

用户头像
发表评论

注册/登录 InfoQ 发表评论