Subversionと「保護された/安全な」ファイル

Question

すべての開発者が特定のコードを見ることができないという要件がありますが、完全な機能システムには必要です。

標準的な開発者は主要な部分を引き出すことができ、権限のある開発者または管理者は残りの部分を引き出し、残りの部分にアーティファクトを提供します。

たとえば、SQLではSPごとに個別のSQLファイルがあります。これらのSPのうち2つは、暗号化されたSPとしてSQlサーバにインストールする必要があります。通常の開発者は2つのSPを除くすべてのものを引き出し、展開します。その後、マネージャは2つのSPを取り出してdevにインストールします。

プロジェクトのようなケースはほとんどありません。では、これを処理する最善の方法は何ですか？

Answer 1

これは興味深い設定です。私は人々がリポジトリにコミットすることが許されていない場所を見てきましたが、そこに含まれるファイル、特に開発者を見ることさえできない場所はほとんどありませんでした。提案のカップルがあります：

• 二つの別々のリポジトリ：これは隠しやすく隠さコードを保持します。ビルディングはもう少し難しいですが、セキュリティは簡単です。ユーザーはリポジトリにアクセスすることもできません。
• 個々のディレクトリの指定：個々のディレクトリに対する読み取り/書き込み要件を持つユーザーを指定できます。これは、フロントエンドのセキュリティアクセスを介して処理され、事前コミットスクリプトでは処理されません。 Path-Based Authorizationについては、Subversionのマニュアルを参照してください。警告の言葉：許可の変更には、Subversionリポジトリサーバを再起動する必要があります。それはすべてあなたがリポジトリサーバとしてhttp://またはsvn://を使用しているかどうかによって異なります。

秘密のコードとして完全に別のリポジトリを使用することを強くお勧めします。