Se stai usando SVN per distribuire roba, allora sicuro, perché no? Non riesco a contare il numero di volte che è stato in grado di passare alla versione precedente della app che ha salvato le nostre code. Ha anche aperto degli angoli per consentire alle persone di impostare la spinta verso la produzione senza accesso - si impegnano, le operazioni eseguono svn update.
Per quanto riguarda la sicurezza, non esegue nulla che dovrebbe essere sfruttabile da remoto e se hai problemi di exploit locali sul server, probabilmente devi rivedere la tua politica di sicurezza. Il problema più grande se si tratta di app Web è che le cartelle .svn su Windows potrebbero potenzialmente essere lette in base all'impostazione del server. IIS predefinito va bene - non passa estensioni sconosciute. Ma se si è, per esempio, in esecuzione Tomcat come un server Web, permetterà alle persone HTTP OTTIENI i tuoi svn-revprops e potenzialmente i bit del tuo codice sorgente, senza un po 'di messa a punto. Questo problema viene risolto da svn 1.7 poiché non ci sono più cartelle .svn in ogni cartella, poiché 1.7 utilizza un DB sqllite centrale. Quindi se rendi la cartella radice più alta di quella del webroot sei d'oro.
Oppure, se ti aiuta abbastanza da meritare di essere implementato in produzione piuttosto che comprenderlo, devi capire alcuni caveat intorno alle strutture dei file.