Gogs Git 生产部署重大盲点，不登录也可以查看代码

gogs部署的时候默认，发现功能是打开的，用户创建的仓库，谁都可以访问，不需要经过登录认证也可以下载，生产环境特别危险

修改位置

/usr/local/gogs/custom/conf/app.ini

在service中找到这个选项

将REQUIRE_SIGNIN_VIEW = false 改为 REQUIRE_SIGNIN_VIEW = true

然后再点击发现，就无法查看代码了，必须经过登录认证

点击这里复制本文地址以上内容由文彬编程网整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！