cómo proteger un repositorio GIT de una aplicación completa (java) de tener un desarrollador que obtiene acceso a todo el código fuente en el repositorio. Sé que GIT es un control de versiones distribuido donde un desarrollador normalmente "descarga/recupera" el repositorio completo (!).Git: ¿Control de acceso? Cómo hacer en la práctica
Mis preguntas:
Cómo sperate "módulos/piezas autónomas" en git? Por ejemplo, tener un módulo "capa de pago" y "capa de base de datos" y "capa de procesamiento", etc. abstraídos a través de API/Interfaces. ¿Tengo que configurar un repositorio git separado para todos esos módulos?
¿Hay alguna manera de tener un repositorio grande en GIT pero de alguna manera restringir el acceso por ruta? (Un cliente solo debe recibir los archivos a los que se le otorgó acceso)
¿Hay alguna manera de tener un repositorio grande en GIT pero de alguna manera restringir el acceso por Branch/Tags? (Un cliente solo debe recibir los archivos a los que se le otorgó acceso)
Solo en caso de que alguien sepa esto también: ¿Hay alguna forma de eclipsar para chequear contenido de múltiples repositorios GIT en un proyecto y también (al revés)) ¿Comprometer el código dentro de un proyecto eclipse a múltiples repositorios GIT (basados en nombres/rutas de paquetes o en el menú contextual)?
Muchas gracias Markus!
Esto no es * completamente * cierto: cosas como gitolite en realidad pueden hacer permisos por ref. Pero definitivamente no lo recomendaría como una forma de proteger la información confidencial. Apoyo la sugerencia de dividir el repositorio. – Cascabel
@Jefromi: Sí, pero incluso gitolite solo puede controlar _write access_ en el nivel de rama/etiqueta/archivo/directorio; el acceso de lectura es siempre por repo (http://sitaramc.github.com/gitolite/index.html#gl_what). – sleske