Watch 756 Star 1.1K Fork 333

开源中国 / Gitee FeedbackRuby

不够安全,别人有可能会在我不愿意的情况下查看或操作的我项目

缺陷
已确认
龙邦  Created at

现象描述

在某种特殊情况下,别人可以在我不知情时以我的身份随时查看甚至操作我的项目,包括私有项目。
类似github.com的双验证、查看与取消登录的设备、安全历史查看等功能我希望码云也有

重现步骤

比如我现在在一个朋友家里登录并拉取了我的项目,那么我这个朋友便可以随时查看该项目的所有情况甚至操作它,那怕它是一个私有项目,如果这个人并不是我的友好朋友,我只想要这一个朋友不可以查看我的这个项目,我就得修改我的密码这也将导致我的其它所有终端也要重新登录,如果这样的事情频繁发生它将是一件非常可怕的事情。而且我很难知道类似的代码是竞争者抄袭我的还是它自己的,这将会导致我始终都在给别人做嫁衣。

报错信息

对代码的安全保护存在缺陷

58426_oscfox 1605137_antietie total 4 participants

Comments (3)

58426_oscfox
Yashin 2018-08-02 10:29 member

很好的建议 :+1:

RogerAbyss 2019-04-24 22:05

近期公司企业账号发现, 有人无限尝试我们公司每个人的账号,导致所有的人都被锁定。
可以无限尝试??

bluelovers 2019-05-22 00:58

其實光就在別人家登入這點 不就是該登出嗎? 以及 清除 ssh

Sign in and comment

Assignee
Labels
feature
Project
Milestone
Branch
Scheduled start
Not set
Scheduled end
Not set
Top level
Priority

Help Search