代码拉取完成,页面将自动刷新
在某种特殊情况下,别人可以在我不知情时以我的身份随时查看甚至操作我的项目,包括私有项目。
类似github.com的双验证、查看与取消登录的设备、安全历史查看等功能我希望码云也有
比如我现在在一个朋友家里登录并拉取了我的项目,那么我这个朋友便可以随时查看该项目的所有情况甚至操作它,那怕它是一个私有项目,如果这个人并不是我的友好朋友,我只想要这一个朋友不可以查看我的这个项目,我就得修改我的密码这也将导致我的其它所有终端也要重新登录,如果这样的事情频繁发生它将是一件非常可怕的事情。而且我很难知道类似的代码是竞争者抄袭我的还是它自己的,这将会导致我始终都在给别人做嫁衣。
对代码的安全保护存在缺陷
很好的建议
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
近期公司企业账号发现, 有人无限尝试我们公司每个人的账号,导致所有的人都被锁定。
可以无限尝试??
其實光就在別人家登入這點 不就是該登出嗎? 以及 清除 ssh
使用 用户名+密码方式 拉取项目, 这样每次pull都需要输入密码的。只要你不告诉他密码,就不存在你说的问题。
有个问题,你在朋友家拉取仓库干嘛?
尤其是私有仓库,一定要以最保险的方式操作!
登录 后才可以发表评论