首页 - 自媒体资讯 > 微软解释删除GitHub代码访问权限问题：非BUG，而是有意设计

微软解释删除GitHub代码访问权限问题：非BUG，而是有意设计

发布于：2025-01-21 作者：xcadmin 阅读：1 当前页面链接：https://lawala.cn/post/16376.html

微软解释删除GitHub代码访问权限问题：非BUG，而是有意设计,GitHub,Truffle,Security,code,repository,data,security,数据访问,分叉敏感数据,第1张

想象一下，你在一个古老的图书馆里找到了一本珍贵的书籍，但这本书已经被标记为“不再借阅”，通过某种方式，你仍然能够阅读到这本书的内容，这正是研究人员通过创建和分叉代码仓库所展示的现象：即便删除了初始仓库，未同步的数据依然可以通过分叉访问。

GitHub的母公司微软对此表示，这不是一个错误，而是一个有意为之的特性，他们解释说，这一设计完全符合官方文档中的描述，且效果也完全符合预期，这就像是说，虽然书已经标记为“不再借阅”，但只要有人愿意分享，这本书的内容就可以继续流传。

安全专家指出，这种悬空提交的概念不仅存在于GitHub，还存在于任何git平台中，如Gitbucket、GitLab等，即使与代码树之间的连接被切断，这些提交仍会被保留，并且只要掌握能够直接访问这些内容的标识符，就仍可正常下载相关数据。

面对这种情况，安全专家建议GitHub考虑不在分叉之间共享分叉池，并建立新功能，允许用户永久删除提交，这就好比是给那些珍贵的书籍加上了一把锁，只有拥有钥匙的人才能打开。

在这个数字化的世界里，保护知识产权和个人隐私变得越来越重要，随着技术的发展，我们需要更加小心地处理我们的数据和信息，正如这个故事所展示的那样，即使是在看似安全的环境中，也可能存在着潜在的风险，我们需要保持警惕，不断更新我们的知识和技能，以应对不断变化的技术环境。

当前页面链接：https://lawala.cn/post/16376.html

Cursor AI vs GitHub Copilot：程序员的AI助手大比拼

由AI驱动的编码助手在帮助开发者编写、审查或理解代码方面取得了巨大进展。在这个领域中，CursorAI和GitHubCopilot是两个非常受欢迎的工具。两款工...

2025-01-20
小米自研系统Xiaomi Vela即将开源，代码量突破千万行

据小米用户反馈，XiaomiVela已正式开启开源先锋体验计划，报名通过用户可参与内测体验。XiaomiVela正式开源在即。Vela在各种物联网硬件平台上提供...

2025-01-15
全球开源搜索引擎Elasticsearch仓库突发404故障，7万星标瞬间消失！

近日，全球顶级开源搜索引擎Elasticsearch的GitHub仓库突发404。导致其star数从原来的7万多暴跌至200多，直到今天才恢复到2.4万多。”但...

2025-01-15
中文开源“冥想盆”项目登GitHub热榜，人生搜索引擎免费体验

天啦撸!回溯你在网上看过、做过的一切，也有免费软件可用了!简单说，针对任何“之前好像在哪看过”的电脑文件，只需输入相关搜索词，这个软件都能帮你一键轻松回忆了。打...

2025-01-12