有没有办法看到有人从GitHub上的仓库执行git pull?或者这是不是记录在任何地方?我很感兴趣,因为一个'假定'不在这个项目上工作的开发人员知道很多。可以跟踪github拉吗?
是的,我们可以删除它们。但我很想知道他们是否滥用了他们签署的信任和NDA协议。
有没有办法看到有人从GitHub上的仓库执行git pull?或者这是不是记录在任何地方?我很感兴趣,因为一个'假定'不在这个项目上工作的开发人员知道很多。可以跟踪github拉吗?
是的,我们可以删除它们。但我很想知道他们是否滥用了他们签署的信任和NDA协议。
有很多方法可以从GitHub获取源代码。
通过HTTPS拉动。
拉过SSH。
拉动Git协议。
下载快照。
浏览网页界面。
大概,你有一个私人存储库,否则这件事是废话。因此你必须支付GitHub的钱,因此你应该发送一封电子邮件来支持(或者打开一张票,或者其他任何东西)。我不知道GitHub保持什么样的日志。
然而,
这是非常怀疑你使用短语“滥用信任和NDA协议”。
NDA不会阻止某人阅读专有源代码。这不是NDA的功能。 NDA的目的是防止有人泄露有关它的信息。因此,术语“保密协议”。所以,NDA应该是无关紧要的。
关于“滥用信任”这个短语。开发人员是否禁止将源代码读取到此存储库?
你是怎么告诉开发者的?您是否亲自或以书面形式告诉开发人员他们被禁止访问此源代码?
您是否与开发人员交谈过?开发者是否承认/拒绝访问源代码?
开发者是否有可能通过与水冷却器与其他开发者聊天来学习所有内容?
“信任”就是这样一个模糊的术语。我不知道您是否“相信”开发人员遵守员工手册中的规则,或者如果您“信任”开发人员只是“做正确的事情”。您可能试图通过技术解决方案来解决人事问题(不要这样做),或者您可能试图获取开发人员违反规则的证据(这很好)。
我猜这只是应用如果你在自己的服务器上托管自己的git? – Nadine
@Nadine:在这个问题的主体中没有提到“GitHub”,所以我没有看到它。我已经更新了答案。 –
你实际上指的是github,还是那个标签无意义? –
我指的是github,正如它在标题中所说的那样:) – Nadine
为什么他们有权访问回购库,如果他们不应该对其进行处理? – mipadi