come proteggere un repository GIT di un'applicazione completa (java) da uno sviluppatore che ottiene l'accesso a tutto il codice sorgente nel repository. So che GIT è un controllo di versione distribuito in cui uno sviluppatore normalmente "scarica/recupera" il repository completo (!).Git: controllo accessi? Come fare in pratica
Le mie domande:
Come Sperate "moduli/parti autonome" in Git? Ad esempio havng un modulo "livello di pagamento" e "livello di database" e "livello di elaborazione" e così via tutto sottratto tramite API/Interfacce. Devo impostare un repository git separato per tutti quei moduli?
C'è un modo per avere un grande repository in GIT ma per limitare in qualche modo l'accesso per path? (Un client dovrebbe ricevere solo i file a cui è stato concesso l'accesso)
C'è un modo per avere un grande repository in GIT ma per limitare in qualche modo l'accesso per Branch/Tags? (Un client deve recive solo quei file che è stato concesso l'accesso a)
in caso qualcuno lo sa anche questo: C'è un modo in Eclipse per chekout contenuti da più repository GIT in un unico progetto e anche (viceversa) codice di commit all'interno di un progetto eclipse in più repository GIT (in base ai nomi/percorsi dei pacchetti o nel menu di scelta rapida)?
La ringrazio molto Markus!
Questo non è * interamente * vero - cose come la gitolite possono effettivamente fare permessi per-ref. Ma sicuramente non lo consiglierei come un modo per proteggere le informazioni riservate - Io secondo il suggerimento di dividere il repository. – Cascabel
@Jefromi: Sì, ma anche gitolite può controllare solo _write access_ a livello di branch/tag/file/directory; l'accesso in lettura è sempre per repo (http://sitaramc.github.com/gitolite/index.html#gl_what). – sleske