在公司摸鱼写自己小项目，如何尽量安全地 push 出去？

有 it 的大佬帮忙解答疑惑么？如何尽量安全的在公司电脑 git push 到 GitHub ？是自己摸鱼写写小项目与公司项目完全无关。但是毕竟是摸鱼了，被查到总归不好。公司电脑有 mcafee ，应该能检测所有对外输出数据的动作？另外通过 adb push 到手机上是否安全呢？有没有懂 it 的大佬帮忙看看。有相对安全的手段就行。

winglight2016

2023-09-08 11:23:25 +08:00

服务器上开一个 jupyter notebook ，或者开 ssh 装 vscode server ，本地 vscode 连上去，这种连接都是加密的，理论上是不会被发现的，至少不会被 macfee 发现。

devHang

2023-09-08 11:27:09 +08:00

圈子真小...

surrenal

2023-09-08 11:27:18 +08:00

@qwerthhusn 哥们你是真猛啊，天天内部宣传的这么多你还敢干

blackyoung

2023-09-08 11:28:37 +08:00

@mrzx 大佬给个提示，求放过我再也不敢了

IsaacYoung

2023-09-08 11:28:56 +08:00

我都直接 push 虽然只是 nvim 配置

7inFen

2023-09-08 11:32:44 +08:00

在 github.dev 写，https 的应该查不到吧？

ttvv123

2023-09-08 11:42:18 +08:00

哦豁，这是被抓了现行？
祝好运。

fl0at

2023-09-08 12:19:28 +08:00

楼主是诚迈的吗？我就在你们楼上，好奇问问你们工作氛围怎么样？用的什么技术栈？

objcat

2023-09-08 12:22:48 +08:00

我用业余时间写个 demo 还要公司监管? 来找我直接硬杠, 谁不学技术了么

shmilypeter

2023-09-08 12:24:06 +08:00

如果工作机流量有监控软件审计，然后设备接口也封了，那就不要想这个问题了，不要因小失大。

shmilypeter

2023-09-08 12:26:16 +08:00

以前在平安的时候，平安内网基本访问不了几个外部网站，但是印象笔记网页版是可以访问的，而我又有写日记的习惯，所以有时候会在上班的时候写日记。但是印象笔记网页版会频繁发请求，实时上传你写的东西，所以公司的安全审计那边会看到我这边有不断的上行流量。我打开了我的日记本，解释了我做的事情，这事情才算放过了。

guanzhangzhang

2023-09-08 12:31:16 +08:00

秀儿

shmilypeter

2023-09-08 12:32:09 +08:00

@objcat 那要不你把 demo 拿出来看看到底是 demo 还是私活？大家都是程序员肯定分得清的，你要真的在刷 leetcode 也就算了，干私活。这都已经不是被无责开的问题了，搞不好保密要求高的甲方送你进去几天都有可能。

不要作死，不要给自己留被无责开的把柄。

shmilypeter

2023-09-08 12:38:28 +08:00

我看到很多人想的办法，其实资本家都给堵死了

dlp 审计的话会替换掉系统的根证书，所以 https 流量会被解密，什么 github codespaces 是不行了。
估计设备硬件端口会给封（建信金科就是这样），所以 U 盘系统，U 盘拷贝来拷贝去，也别想了。
自带电脑，如果公司电脑可以查资料，你自带电脑会引起别人注意，一般华为中兴的场地，是绝对不能自带电脑和存储设备进去的。

浦发的场地倒是允许自带电脑（暴露了自己一直从事外包辗转多个场地的情况），但是浦发行员会监视你，你做跟工作不符合的事情，会打你小报告，你上班摸鱼，不久你的领导就会找你谈话了，然后，如果你上班刷抖音开农药给行里抓到了，直接当场退场，亲眼目睹。

楼主看样子也是个外包打工人，外包打工人的生存环境，基本上跟缅北电诈园区的区别就是不打人不摘腰子了，其他都差不多一样严格工作时间一样长。如果你有房贷，还是不要作死，保住工作，现在一空窗搞不好就空窗半年。

shmilypeter

2023-09-08 12:40:31 +08:00

@swordspoet 开热点用自己笔记本那是不会被审计了，但是工作场地有人眼睛盯着，如果你在浦发，行员会监视你，打你小报告。我估计其他甲方的人也差不多。我看楼主也是外包，不想被一句话当场退场，还是悠着点吧。

uni

2023-09-08 12:42:01 +08:00

卧槽这方面还有隐患之前一直都没注意
想问下公司如果不监控电脑但是监控网络的话有没有啥需要注意的，比如说用 https 推代码会有问题吗

shmilypeter

2023-09-08 12:44:34 +08:00

@zhangxiuyan 他在公司上 V2EX ，网管找一下最近访问这个网站的 mac 地址，再结合一下发帖时间，就立马能定位到人了。

公司电脑如果有监控（流量审计，windows 域，或者苹果的 MDM ），那就不要做任何与工作无关的事情，也不要放任何隐私，最好不要登录任何个人帐号了。

shmilypeter

2023-09-08 12:47:41 +08:00

@uni 要看有没有加域或者装证书，以前我在润和，个人 windows 电脑也可以给你加到公司域，域管理员权限很大。

还有就是不能给你装公司的监控客户端，如果公司要给你的个人机器装监控客户端，你的个人机器也不是你的了，做什么事情都会被审计，建信金科最恶心，他那个监控软件和屏幕水印一装上，外网上不了了，回家连 WiFi 都连不上只能连他办公场地 WiFi ，然后 usb 端口也封了，想要解除这些只能卸载建信金科监控客户端，卸载需要密码，想要删掉只能重装系统。（而且建信金科还不给外包提供电脑）

blackyoung

2023-09-08 12:52:51 +08:00

@objcat 确实我一开始也是想记录学习新技术的过程和 demo 产出，不过违反 it 规则终究是不对的

sadfQED2

2023-09-08 12:54:43 +08:00

github 用的是 https ，因此不用怕传输层抓包。公司只能看到你和 github 服务器在通讯，看不到你的数据。跟 github 服务器通讯也很好解释，程序员谁不访问下 github 啊

然后你单独建一个 git 环境变量，把自己 git 用户名，邮箱改得和公司的不一样。这样 git 记录就和公司记录不一样了，没法确定你是用公司电脑写的代码

最后，commit 代码的时候用

git commit --amend --date="May 2 06:00 2023 +0100"
GIT_COMMITTER_DATE="May 2 06:00 2023 +0100" git commit --amend

这种方式提交，你把你的提交时间改成周末。这样公司即使拉代码检查，看到的提交时间是周末你也可以说你是周末自己时间写的。

（当然，以上方法防不了录屏和领导站背后看）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/971896

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.