이것은 어리석은 질문 일 수 있지만, 저는 백엔드 코드에 대한 절대적인 초보자이며 전문적으로 응용 프로그램 빌드를 연습하려고합니다. 데이터베이스 암호, API 키 및 기타 민감한 데이터 비트를 제외한 애플리케이션의 전체 코드 기반을 공용 github 저장소에 푸시하는 것이 나쁜 습관으로 간주됩니까? 이로 인해 일단 호스팅 된 애플리케이션이 취약한 위치에 놓이게됩니까? github 저장소가 비공개로 설정되어 있어도 안전합니까? github에서 프런트 엔드와 백 엔드를 처리하는 전문적인 방법은 무엇입니까? 나는 이미 웹을 샅샅이 뒤졌지만 "backend"와 "github"는 "github 페이지는 서버 측 코드를 지원하지 않는다"에 대한 결과를 가져옵니다. 흥미롭지 만 완전히 다른 것입니다.
애플리케이션이 모범 사례를 준수하고 취약성이 없다고 가정 할 때 언급 한대로 실수로 자격 증명이나 비밀을 포함하지 않는 한 이것은 절대적으로 안전합니다.
애플리케이션에 취약성이있는 경우 GitHub에 배치하면 실제로 위험을 줄일 수 있습니다. 취약성이 사용중인 종속성에있는 경우 GitHub 는 취약성에 대해 경고 하여 이를 인식하고 수정할 수 있도록합니다. 또한 다른 사용자가 결함을 발견하고 문제 또는 PR을보고하고 해결하는 데 도움을 줄 수 있습니다. 또 다른 이점은 자신의 컴퓨터가 손상 될 경우 코드가 오프 사이트에 안전하게 저장된다는 것입니다.
반면에 동기 부여 된 공격자는 취약점을 악용하려고 할 수 있습니다. 그렇게하려면 여전히 코드를 검색하여 코드를 찾은 다음 소프트웨어를 사용하는 누군가를 공격해야합니다. 소프트웨어가 고 가치 대상이나 많은 대상에서 사용되지 않는 한 공격자에게는 경제적이지 않습니다.
github 저장소가 비공개로 설정되어 있어도 안전합니까?
거의 그렇습니다. 비공개 저장소의 내용은 ToS의 섹션 E 에서 규제됩니다 .
짧은 버전 : 개인 저장소에 액세스 할 수 있습니다. 당사는 개인 저장소의 콘텐츠를 기밀로 취급하며 지원 이유, 귀하의 동의 또는 보안상의 이유로 필요한 경우에만 액세스합니다.
ToS의 전체 섹션을 읽는 것이 좋습니다. 개인 저장소의 기밀성에 대한 우려가있는 경우 그다지 길지는 않지만 읽어 볼 가치가 있습니다.
현재 Microsoft 자체가 개인 저장소의 GitHub에서 Windows 소스 코드를 호스팅합니다. 그리고 다른 많은 회사들도 마찬가지입니다. GitHub는 이와 관련하여 신뢰할 수있는 것으로 명성을 얻었습니다.
Imho, GitHub에 공개 소스 프로젝트를 공개하는 것을 망설이지 않습니다. 그러나 프로젝트가 수익 신청을위한 비공개 소스 인 경우, 처음부터 소스 코드를 사용할 수 있도록하는 이유에 대한 의문이 생깁니다. 개인 저장소가 훨씬 더 적합 할 것입니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다