如果我们在服务器上安装 git 并使用 SSH 协议或 HTTP/S 来拉取/推送 repo,这算不算通过互联网发送信息?我如何确保这种情况不会发生在 Windows 机器上。
答案1
定义您希望软件供应链如何运作。如果您不希望用户访问 github.com,请定义存储库的位置并强制执行。
git remotes 与任何其他 URL 一样,可以是本地的,也可以是在互联网上的。
像任何其他应用程序一样,使用防火墙来控制网络访问。git 远程服务器有三种可用的网络协议,http、ssh 和 git。http 和 ssh 对于其他非 git 的事情很有用,但如果服务器没有理由访问互联网,就不要允许它。
内部托管 git 可能是一个好主意。托管存储库副本、管理审核和合并流程、驱动 CI/CD 管道等。存在可帮助运行具有这些额外功能的 git 服务器的软件。