我们创建了一个OpenGrok服务器并索引了源。问题在于我们使用的SCM(此处是Perforce,但我想这不适用于Perforce,因为广泛使用了文件/文件夹级别的权限)限制了每个文件或文件夹的访问,而OpenGrok却没有!
因此,今天,使用OpenGrok执行搜索的任何用户都将检索所有文件,甚至包括他/她不应该访问的文件!我认为这是一个障碍:我们永远不会在生产中发布这样的安全漏洞。
您知道实现这种安全性的任何设置/解决方法吗?
编辑:任何人都应该使用此OpenGrok,我当然可以在具有我的权限的情况下检索Perforce源(因此,我只会获得我有权限的文件)以执行搜索,但这不能满足广大受众的这一要求。
最佳答案
https://github.com/OpenGrok/OpenGrok/issues/503
随时加入辩论(或类似要求),ev。发送补丁