773 Star 1.5K Fork 351

开源中国 / Gitee Feedback

 / 详情

不够安全,别人有可能会在我不愿意的情况下查看或操作的我项目

挂起
需求
创建于  
2018-08-02 10:12

现象描述

在某种特殊情况下,别人可以在我不知情时以我的身份随时查看甚至操作我的项目,包括私有项目。
类似github.com的双验证、查看与取消登录的设备、安全历史查看等功能我希望码云也有

重现步骤

比如我现在在一个朋友家里登录并拉取了我的项目,那么我这个朋友便可以随时查看该项目的所有情况甚至操作它,那怕它是一个私有项目,如果这个人并不是我的友好朋友,我只想要这一个朋友不可以查看我的这个项目,我就得修改我的密码这也将导致我的其它所有终端也要重新登录,如果这样的事情频繁发生它将是一件非常可怕的事情。而且我很难知道类似的代码是竞争者抄袭我的还是它自己的,这将会导致我始终都在给别人做嫁衣。

报错信息

对代码的安全保护存在缺陷

评论 (5)

龙邦 创建了任务
Yashin 指派了任务给Yashin
Yashin 添加了标签feature
Yashin 里程碑设置为企业版
Yashin 添加协作者Yashin
Yashin 负责人Yashin 修改为诺墨
Yashin 取消协作者Yashin
诺墨 里程碑企业版 修改为社区版

近期公司企业账号发现, 有人无限尝试我们公司每个人的账号,导致所有的人都被锁定。
可以无限尝试??

诺墨 优先级设置为严重
诺墨 任务状态待办的 修改为已确认

其實光就在別人家登入這點 不就是該登出嗎? 以及 清除 ssh

使用 用户名+密码方式 拉取项目, 这样每次pull都需要输入密码的。只要你不告诉他密码,就不存在你说的问题。

诺墨 任务状态已确认 修改为进行中

有个问题,你在朋友家拉取仓库干嘛?

尤其是私有仓库,一定要以最保险的方式操作!

诺墨 任务类型缺陷 修改为需求
诺墨 任务状态进行中 修改为挂起

登录 后才可以发表评论

状态
负责人
项目
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
预计工期 (小时)
参与者(6)
58426 yashin 1578915792 528 enlangs 1578913817 7354699 cyrxdzj 1584934584 1605137 antietie 1578955749
Ruby
1
https://gitee.com/oschina/git-osc.git
git@gitee.com:oschina/git-osc.git
oschina
git-osc
Gitee Feedback

搜索帮助

14c37bed 8189591 565d56ea 8189591