Обслуживание каталога с веб-сервера, если это также GIT repo

Question

Если возникают правильные проблемы с безопасностью, существует ли какая-либо причина не обслуживать каталог, содержащий репозит производственного кода GIT. Этот каталог является веб-корнем приложения, но если использовать Apache, чтобы запретить доступ к файлам .git, есть ли какие-либо причины не делать этого таким образом?

Answer 1

До тех пор, пока невозможно получить доступ к папке .git или к любому из файлов, содержащихся в нем, не должно быть никаких проблем. Но вам нужно убедиться, что это невозможно, иначе вы дадите людям доступ к вашему полному репо, и они могут просто клонировать его.