关于 Github 私有库的安全性问题

Git 本地就是完整备份，你怕啥

去看用户协议啊

bitbucket 不一样吗

@wwwjfy 毕竟 github 活跃很多，成为很多企业和组织重点关注对象

公共库是会收到组织要求，然后就会删掉用户的库。不过 Github 会公开，参考 https://github.com/github/gov-takedowns，点名了 cn 和 Russia

会，是否损害企业利益由 Github 判断，大部分情况下你不违反协议，纯粹只是对企业的商业利益有损的话，Github 不会删库的

@otakustay 连不公开的私有库也会吗？理论上来说，私有库，只有我自己能看到，github 还会根据某些企业（ or 组织）提供的关键词去遍历扫描所有私有库吗？

我感觉你要不打算公开，就用 bitbucket 呗，对于小型非开源项目，Mercurial 比 Git 好用太多了吧，尤其是 GUI。

不会的，如果 GitHub 想做这种事早做了，不会因为之前用户付了$7 就豁免。

github 确实是对私人仓库代码做扫描和分析的, 我之前 python 项目里面的 requirements.txt 还有 java 项目里面的 pom.xml 都被分析过然后每周会发邮件说你的 dependency 有安全隐患, 需要更新版本

@abbenyyy #5 其实并不是删除，只是屏蔽来自特定地区的访问

@apeshit #10 风险扫描可以关掉

偷偷删库这种事，出过一次他就臭了，所以为什么要这么做？

@yzc27 仓库只有你能看，但成品你可以到处发布啊

@boris1993 打個比方，如果在我的私有庫裡，我寫的代碼裡有公司敏感信息，比如某些 key，然後公司可能會有某些服務來掃描整個 github 看看是否有人洩漏公司敏感信息（或者直接讓 github 幫他做這件事），我私有庫裡的東西會不會被掃描出來呢？

@yzc27 你说的这问题在国内的代码拖管平台我信，但 github 我有点不信，倒不是崇洋媚外，只是国内的企业信用已经没几个人相信了

你那点资料，并不值得云服务厂商，冒失去大量客户的风险去做

@abbenyyy github 已经卖给了微软

@yzc27 你这么说的话那就只能自建了，而且还不能使用公有云