可以记录git pull记录么?


#1

可以增加git pull 拉取日志么?记录有谁同步了代码,防止代码泄露


#2

这。。。你限制一人一号私有库就是防止泄露来着的啊


#3

可以这样操作:

  • 为了简便操作,限制用户只能用http(s)协议
  • 架设nginx代理服务器 建立一个.git的过滤器 这样保证所有基于.git的操作都可以被记录到nginx 的log

然后所有的操作都有了 写个脚本分析一下哪种是pull, fetch和clone操作就好了

以上只是思路 可以自己动手实现以下:sweat_smile:

日志分析的话 可以考虑使用hubble 这个分析做的不错 我们有3万个github enterprise的用户 就靠它 https://autodesk.github.io/hubble

排除技术问题 你这个只是事后审计,。,。做安全不是应该事前预防嘛:joy: