从B站源码泄露事件入手，说一下团队协作中版本管理的安全意识

背景

新浪科技讯 4月22日消息，据微博@互联网的那点事 爆料称，哔哩哔哩（B站）整个网站后台工程源码泄露，并且“不少用户名密码被硬编码在代码里面，谁都可以用。”

互联网那点是，微博大号，发布之后，瞬间互联网新媒体圈圈子全部知晓，头部意见领袖的作用，立马发挥，大量转载，文章铺天盖地出现。

事情发酵起因

一名为openbilibili的用户在Github上创建“go-common”代码库。开源库，你懂的，然后瞬间燃爆媒体圈

热搜说上就上，当然事情发展到不可控的阶段，B站才做出响应的反应，终于联系上了github管理，反应真不快，舆情分析做的不到位，可能他们的程序猿不习惯上班期间看微博吧。

B站已经做出反应

常规操作，老版本（emmm…不说老版本，难道说是我们线上生产环境的吗？），顺势推一般自己的开源库，49个开源库，非常优秀了。

github安全意识

权限管理

技术经理应该从一开就控制住源码的外发渠道

GitHub 实现多人协同提交代码并且权限分组管理

http://www.cnblogs.com/zhaoyanjun/p/5882784.html

硬编码

部分程序员，习惯使用硬编码进行测试，非常不好的习惯，团队协作的时候能避免就尽量避免。
对新员工进行培训的时候，一定要重视这部分。

代码复查

对于像B站如此大的网站，虽然叫小破站，但是体量绝对算的上是大站了，这样的站点没有代码复查（Code Review）实数不该

代码资源的管理

B站解释了属于老版本代码，应该属于真实情况，使用github溯源是非常容易的，日志会记录所有的用户操作。

但是如果采用移动介质，也就是U盘传输，那么这件事情就比较有意思了，对于团队中可以碰到核心代码的人，一定要品质优良。

学习资源

之前没有想到B站竟然是采用go开发的，这个就比较有意思了，非常棒的一个上线项目，合格的视频网站后台管理系统，B站无形中给培训机构提供了一个非常好的真实教学案例

博主也第一时间弄到了一份源码，看了一下… 感叹B站初级程序员蛮多的，注释的风格也和自己团队中90后的风格及其类似。

职业素养

对于一个程序猿来说，获取这个代码的成本是非常低的，你随便找找就能找到，但是本着优秀的职业素养，尽量大家做到默默下载，偷偷学习，不传播就好了…（虽然，你拿到之后，一定会给自己的朋友看看）

欢迎关注她的公众号