Organizzazione account GitHub. Sicuro da usare per progetti personali?

Naviga le tue risposte
1

Quindi un mio grande cliente mi ha dato accesso al proprio account GitHub dell'organizzazione.
Con esso è venuto un login per me stesso (su github.companyname.com) e, naturalmente, l'accesso a determinati repository sul loro account aziendale (passando l'utente alla società tramite il pulsante in alto a sinistra).

Ora mi stavo chiedendo, dal momento che posso creare repository privati per me stesso, è sicuro per me utilizzarli per progetti non correlati o gli amministratori della società possono accedere ai repository dei miei utenti nonostante siano privati? La mia conoscenza di Github è limitata così com'è, quindi questo ulteriore livello di complessità dall'account dell'organizzazione non aiuta troppo.

Grazie,
Mike

AGGIORNAMENTO: Grazie a tutti coloro che hanno pubblicato risposte e scritto commenti, sono stati davvero utili. Ho deciso di non ospitare progetti personali sul proprio account aziendale come suggerito, e ancora una volta, come raccomandato, ora posso ospitare i miei repository su un provider privato come bitbucket.

Mike

    
posta Mackey18 20.10.2013 - 14:16
fonte

3 risposte

10

Eviterei questo: ci sono alcuni problemi di sicurezza di accesso / codice che sono risolvibili con niente di più complesso, avendo qualcosa sotto il tuo controllo che ne controlla una copia ogni giorno, ma il problema più spinoso è la proprietà intellettuale. Se si trova sull'account della società, hanno una rivendicazione di proprietà molto più strong di quella che avrebbe se fosse sotto il tuo account. Non vorrei aprire quel barattolo di vermi da solo.

Aggiungerò che bitbucket ti consente di fare illimitati repository di git priviate gratuitamente se stai solo cercando di trovare un provider DCVS cloud gratuito.

    
risposta data 20.10.2013 - 16:09
fonte
3

Se esegui l'accesso su github.companyname.com, allora hanno impostato un nome di dominio per scopi vanitici, oppure è un GitHub Enterprise installazione e non un account dell'organizzazione su GitHub.com.

È l'ultima volta che l'intera cosa utilizza il software di GitHub, ma è in esecuzione su un server controllato da companyname. L'azienda viene fornita come una macchina virtuale abbastanza bloccata, ma gli amministratori della società hanno Accesso SSH , e possono scaricare tutti i repository come un singolo file .tar .

Quindi, a meno che l'account utente che ti hanno fornito funzioni anche su GitHub.com , dovrei presumere che sì, l'amministratore della società potesse accedere i dati del repository se lo volessero.

    
risposta data 20.10.2013 - 18:26
fonte
0

No, a meno che tu non aggiunga chiavi dell'azienda (cioè non tue) al tuo progetto github come collaboratori.

    
risposta data 20.10.2013 - 14:36
fonte

Leggi altre domande sui tag

Che cosa significa "mockable"? Design per ritorno di tipo multiplo