代码泄露事故频出,企业如何用好 GitHub 这把双刃剑?
GitHub,一个开源社区和代码托管平台,为何频频火出天际、热到 IT 圈之外?
对于程序员来说,GitHub 早已超越了工具的范畴
GitHub 是很多开发者的启蒙地 。相信每一位国内的开发者在练习技术的初期,都会学习如何使用“Git”命令,有事上 GitHub 工作,没事上 GitHub 看看有啥新项目,这已经成为了大多数开发者每天的习惯。
GitHub 是一场“粉丝见面会”和“与大神共舞”的秀台。GitHub 上汇聚了全球顶尖的技术大神和最优质的开源项目,参与其中,与来自全球的开发者们一起并行,这样的成就感是在公司实现一项普通的需求时无法体会的。
程序员自编的中华诗词数据库,斩获 star 数过万;杭州程序员“购房宝典”火遍全网;北大、清华等名校课程资源攀上 GitHub 飙升榜… GitHub 连接的,已远不止于程序员。
996.ICU,这个极短时间内被 star 二十多万次的项目,更证明了这一点。它掀起了全国程序员的“起义”大幕,不仅吸引了像 Python 之父这样技术大拿的关注,马云、刘强东、周鸿祎、李国庆……商界大佬无不参与到这个话题中,下水“缠斗”。
GitHub 早已超越了代码托管工具和开源社区的范畴, 俨然成为了一种知识共享的生活方式,一个社交圈、一个自媒体的发声窗口。
火热的 GitHub 背后,企业的 CXO 们拾掇着焦虑
一方面,GitHub 社区是程序员个人长久使用的代码托管平台,它的界面、它的 Issue、Fork、Pull Request 等构建的独特工作流,早已深入人心,成为一种高效开发习惯和烙印。
另一方面,企业往往忽于或吝于购买 GitHub 付费的版本,在本地另搭一套代码托管平台。不仅开发人员工作效率与潜能得不到释放,反而因为 不同平台的操作习惯不一致引发合并事故
。企业还要付出 大量的精力和人工成本去运维
,常常不得不面临升级带来的长时间停机。
甚至有求职者在匿名社区发出疑问:拿到 offer、薪资翻番,还没用上 GitHub 的公司,该去吗?
此外, 陈旧的代码托管工具,严重拖累研发体系的升级
。当下 DevOps 的火热,基于 Git 构建更敏捷、一体化的开发运维体系已成趋势,这对于使用 SVN 或其它缺少成熟开放 API 的工具托管代码的企业来说,显然难以成行。
更严重的是,企业正在遭受代码被泄露的灾难,而原本,这可以被避免。
开放和开源精神是 GitHub,也是全球开发者都崇尚的精神,旨在推动全球开发者共同进步、共享资源的精神。然而,iOS 源码、某酒店的数据信息、某站的源码…众多企业代码被非法泄露,不仅让用户受伤害、企业核心资产受损,也使企业形象和信誉蒙尘,与开源精神背道而驰。
人心向背 、研发效率、代码与信息安全,正凝为 CTO 和 CIO 们身上沉重的焦虑。
解除焦虑,原本并不是一个难题。
GitHub 企业版,神器并不神奇
早在 2011 年,GitHub 就已推出企业版。2018 年,GitHub 指定平安云为云服务托管提供商,负责大中华区的运营与服务。GitHub 企业版正式借道入华。
企业版几乎完全保留了 GitHub.com
的 UI 界面与功能架构,且不限制私有库的协作者数量。以保证开发人员在使用企业版时,可以无缝隙适应、极速投入到个人开发和团队协作中;无须再在两个不同的代码托管平台中不断切换。
GitHub 开放的 API 接口和 Marketplace 中汇聚的应用生态,让研发体系的升级一触即发,自由、快速的构建研发工作流成为可能。
在代码安全上,GitHub 企业版既可以通过“分支保护”保障核心项目安全,又可以通过设置“代码归属者”、设置成员权限、设置审核流,来规避操作风险。还可以通过私有化部署,将代码“留在本地”。代码管理工具 + 代码管理流程,一套组合拳打下来,即可极大的提高代码安全保障。
更关键的是,使用 GitHub 企业版,可以在高规格的安全保障下,访问海量 GitHub 社区资源。企业版用户可以在本地查看 GitHub 社区上的搜索结果。
强化工具,就是强化研发
在当前的互联网时代下数据是互联网企业十分重要的资产,代码更是互联网企业的根基。作为企业,尤其是互联网科技企业,就是要以研发和代码资产安全为核心,构建一套安全高效的配套设施。
生活中的无数体验教会我们:免费才是最“贵”的。工欲善其事,必先利其器,GitHub 企业版细粒度的用户、团队与组织管理,能够加强程序员的操作管控,基于企业版的权限管理和审核流极大的降低代码泄露的风险。而平安云作为 GitHub 在大中华区的云服务托管提供商,提供专业云服务与本土服务保障,更是强化了 GitHub 在国内的服务体系。相信平安云 GitHub 将成为保障代码安全、助力研发效率提升、助推企业成长的利器。
About The Author
