之前的代码泄露监控主要是针对github,其实国内也有一些用户量很大的公开代码托管平台,例如gitcode、gitee、atomgit、gitlink,但是呢,几乎没有见到还有类似监控github的开源项目出来,哪怕是最简单的都没有见到过。
本身现在github就不稳定,未来是否因为政治原因而无法访问,也是说不定的。很多人写完代码,想要开源,第一时间想到的是github上发一下,甚至文字说明都是英文的,没有中文的备选说明,就别提会上传到国内的一些开放代码托管平台了。
gitee算是github之外最大的一个开源代码托管平台了,国内据说也有上千万的注册用户,可能活跃用户也就几十万。
说实话,大学期间,很多计算机专业学生第一次接触代码托管平台,就可以在国内的平台上上传或者发布项目。例如gitlink是中国计算机学会的,atomgit是开放原子开源基金会的,gitee是开源中国的,gitcode是csdn的。
我还是比较看好CSDN的,因为他本身就有自己的博客发布平台,积攒了海量的用户和作者。最近华为的的新编程语言仓颉发布就是与gitcode合作的,现在有3700人关注,800多个star。
我在国内的这些平台也搜索了一下,很多厂商的代码指纹也留存,很多都是自己的开源项目,而且国内的代码搜索,一般不显示代码内容,最多显示到项目这个环节就,想要看就要打开或者git下来。
也许这也是国内代码平台监控很多人没有想去关注的原因。不过代码写出来,最重要的就是要有适用的场景,能产生出来价值,不管是务虚的还是务实的,能有价值就可以,有了价值才能直接或者间接的变现。
最简单的是告警有没有在这些平台存在泄露,复杂点是把相关的泄露的路径都打印出来,更复杂的是全都git下来进行关键词搜索和截取。
