您拥有凭据来防止未经授权的人访问您的git存储库服务器(或者对于Github、Bitbucket等),但这只是防止某人在没有适当授权的情况下执行拉取、推送等操作。
然而,拉取、推送等操作的内容是否以任何方式进行了加密,以防止他人嗅探数据包并从您的存储库获取敏感代码?如果存在此类功能,如何启用它?
您拥有凭据来防止未经授权的人访问您的git存储库服务器(或者对于Github、Bitbucket等),但这只是防止某人在没有适当授权的情况下执行拉取、推送等操作。
然而,拉取、推送等操作的内容是否以任何方式进行了加密,以防止他人嗅探数据包并从您的存储库获取敏感代码?如果存在此类功能,如何启用它?
Git使用多种协议。在此处了解更多信息:https://git-scm.com/book/ch4-1.html。
SSH是一种安全的协议,因此您可以使用它。
正如您所看到的,在传输内容之前的最后一步是加密,反之亦然。
Git可以使用多种不同的网络协议进行通信,包括HTTP、HTTPS、SSH和Git自己的协议。HTTPS和SSH提供加密功能,而HTTP和Git协议则不提供。大多数知名的Git提供商(例如GitHub)使用HTTPS,因此是加密的。如果您正在设置内部环境,则可以在此处找到实施HTTPS或SSH的完整说明:
https://git-scm.com/book/en/v2/Git-on-the-Server-Getting-Git-on-a-Server