一如既往,这取决于:-)
可以有“安全”的两种不同的含义:
- 我能相信主控器,以保持我的东西(知识产权,公司的秘密.. 。) 私人的?
- 如果主机突然停止服务,我的代码会发生什么?
对于1.,没有100%的保证。
当然,像GitHub和Bitbucket这样的主要托管商不会故意与第三方共享您的代码,但总有一些黑客设法获取您私有存储库的内容的可能性。
(如果你在公司内部托管你的代码,这也可能发生在你身上,但这不太可能,因为除非你的公司被称为谷歌,否则有人试图攻击你的公司的机会很多小于有人试图攻击知名公共托管商的机会)。
另外,您必须考虑主持人所在国家/地区的法律。
几周前,我在某处读到,如果您的托管方在美国,在某些情况下可能会被法律强制将您的数据提供给美国政府,并且他们甚至不允许向您说明有关情况(我不不记得法律的名称,但也许别人知道)。
我想所有这些导致大多数“大”公司而不是托管他们在公共服务上的代码(我的公司是中型,我们也将私有代码托管)。
顺便问一下,你提到谷歌:
我敢肯定,尤其是谷歌确实不使用到位桶或GitHub上。他们自己有complete infrastructure for project hosting,所以我猜他们也在内部使用它。他们为什么要使用外部服务?它在云端,是的......但它是它们的云。
关于2:GitHub或Bitbucket不可能明天破产,但你永远不知道。
海事组织是你自己负责备份你的代码的责任。
DVCS的本质确保您拥有代码的某些本地副本,但可能很难搜索大量开发人员计算机以查找所有项目的最新版本。
我通过经常拉着我所有的资料库,以我的本地机器做到这一点(我写了一个tool可以为到位桶,我用我的私人项目做到这一点)
“大公司”往往只是在内部托管他们的仓库。 – Amber