理解你的抱怨，对于网络安全，用户信息保护我们仍不遗余力，oschina的主站的登录已经采用了客户端（浏览器内）加密+https方式保护，服务器端保存的也是加密密码，如果用户仍不满意，或者项目信息非常重要，还烦请自己处理这中情况，对于这方面有任何疑问，可以查看使用条款 和 隐私与安全

我只是建议，不要把这些当作是抱怨。 这些建议只是希望项目能够做的更好。并非恶意。
提点可以引起注意的地方，比如，添加新证书的时候，可以重新认证一下用户。又或者选择性的屏蔽掉绑定账户。
还可以限制一下用户名单或者限制自己更新时间。 比如增加黑白名单过滤。
项目管理上，希望可以在线上删除分支。等等这些，都是一些善意的提醒，并非抱怨。

首先感谢您的反馈 ！这方面确实还有待改进，同1楼说的，我们会不遗余力地保护用户的数据安全。

针对你所说的情况，我们将作出如下改进：

• 提供禁止/允许使用主站OAuth2登陆的选项（尽管这方面使用OAuth2+HTTPS已经很安全了）
• 重要/敏感操作要求输入用户密码（证书管理，删除项目等）
• 上线后提供 HTTPS 方式访问（网站，git 服务）

还有什么不满意或者我们那里做的不够好的，尽管在这里提出来哦

Status changed to closed