1.引言
GitHub 作为开源协作行业里最大的平台之一,甚至影响着整个行业,协作从未如此简单。但也存在一些隐私问题,比如头像与 readme 里的图片,存储在 GitHub 的免费仓库上,这些图片会被公开。这三款国内的 Git 仓库管理服务 GitLab、开源中国 Gitee,和码云 Coding 提供的 Git 服务同样如此。本文以 Gitee 平台为例,浅析 Gitee 中存放的图片是否会被公开。
2.仓库中的图片
2.1 仓库中的图片是如何存储的
在 Gitee 上可以创建公开仓库和私有仓库。无论是公开还是私有仓库,仓库中存放的图片,其实质都是存储在 Gitee 服务器上的。因此在私有仓库中存储的图片并不是真正的私有,如果知道图片的路径,就可以通过访问图片地址的方式来获取图片。因此,不建议上传一些敏感的图片到 Gitee 上。
那么,Gitee 中的图片会被公开吗?首先,我们需要知道如何在 Gitee 中访问到图片。在 Gitee 中,每一个仓库都对应着一个地址,如下所示:
https://gitee.com/{用户}/{仓库}/raw/{分支}/{文件路径}其中,大括号 {} 中为占位符,需要使用真实的参数来替换。
例如,在我的 Gitee 账号中有一个仓库名为 test_repo,这个仓库的默认分支为 master,我在仓库中创建了一个名为 pic.jpg 的图片。那么,这张图片的完整访问路径为:
https://gitee.com/用户名/test_repo/raw/master/pic.jpg如果将这个路径在浏览器中打开,就可以访问到这张图片。
2.2 公开仓库中的图片
对于公开的仓库,里面存放的所有文件,包括图片,在不设置权限控制的情况下都可以直接被访问到。这种方式可以使得开源协作更为便利,但图片的公开性也许并不被所有人期望。因为公开仓库中的图片任何人都可以直接获取到,即便你将图片嵌入私有页面,只要有人获取到了页面地址,就可以直接访问到页面上的所有图片。
2.3 私有仓库中的图片
对于私有仓库,只有有权限的人才能访问里面的文件,这种方式可以保障一些隐私文件的不被泄露。然而,对于私有仓库中存储的图片,只要知道图片的路径,任何拥有这个权限的人都可以通过该路径直接访问到图片。
因此,如果其中一名有权限的成员将图片路径公开,其他有权限的成员以及该图片地址被泄露的任何人都可以访问到这张图片。
综上所述,私有仓库中的图片只能保护图片的链接不被公开,但是图片本身还是存在泄露的风险。因此,建议在上传私有图片时加密存储或使用其他安全存储方式。
3.使用防盗链技术来保护图片的安全
防盗链就是防止在外部网页上显示你自己网站上的图片。防止盗用图片可以保护图片的知识产权和加速加载速度。在 Gitee 中,我们也可以使用防盗链技术来保护图片的安全。为了防止其他站点的图文长期消耗自己站点的流量,机构可以在 Apache 或 Nginx 等服务器软件当中,配置防盗链功能,通过一定的方法判断是否来源于本站的流量,从而控制防盗链功能的开启和关闭。
对于 Gitee 平台上的用户,也可以通过部署静态站点并使用防盗链来保护图片的安全。具体方法可以参考 Gitee 官方说明。
4.结论
Gitee 中的图片本质上是存储在 Gitee 服务器上的,在任何情况下都有泄露的风险。公开仓库中的图片可以直接被任何人访问,私有仓库中的图片虽然链接在私有域名下,但仍然存在泄露的风险。因此,在上传图片时一定要注意保护图像的知识产权,并且要避免上传敏感图片。
对于图片的安全保护,防盗链成为了目前最普遍的方式之一,用户可以通过部署静态站点并使用防盗链来保护图片的安全。希望本文能给读者带来一些启示,让大家更好地保护自己的图片安全。