我担心SSH私钥等。 我不太清楚还有什么是安全隐患,但我确定有很多configuration文件可能不应该上传到第三方网站。
虽然我的存储库设置为“locking”Bitbucket。 这有帮助吗?
那么,有一个/etc/shadow ,它有你所有的本地用户帐户(encryption)密码。
就像任何安全决定一样,这是一个风险/回报的权衡,没有简单的是/否的答案。 这实际上取决于您所pipe理的机器需要的安全级别,以及您所喜爱的function之间的平衡,bitbucket提供的只是将repo复制到您控制的另一台机器上无法获得。
什么bitbucketfunction,你觉得有用的/ etc回购(而不是复制到别的地方的替代),为什么?
谁可能想要妥协你的机器的安全,为什么? (通过你的bitbucket回购看看可能有助于渗透你的机器的信息只能由对你的机器特别感兴趣的人完成,而不是通常的通用漏洞扫描 – 在公共互联网上扫描博格般的僵尸networking)
你对你的机器的安全性有多大的价值,为什么?
在决定是否信任Bitbucket的locking模式时,需要回答这些问题。
说实话,对于大多数小型/家庭/项目/业余爱好系统,如果它有一些你喜欢的function,我可能会select是的,保持在bitbucket上。 Bitbucket的安全性可能不会比你的糟糕。
否则,只要把它复制到你有更多控制权的其他机器上。
顺便说一句,在版本控制下放入/ etc等等。
如果您已经将存储库设置为“locking”Bitbucket,其他人不能再看到代码。
这当然不能保护你免于Bitbucket的安全漏洞。