remote - migrate git repository

Es peligroso mantener el código en gitlab y github (2)

Como mencioné en " ¿Por qué Git usa una función criptográfica hash? ", Es "seguro" en términos de integridad de datos ( Linus Torvalds, 2007 ):

Verificamos sumas de comprobación que se consideran criptográficamente seguras. Nadie ha podido romper el SHA-1, pero el punto es, SHA-1 en lo que respecta a git, ni siquiera es una característica de seguridad. Es puramente un control de consistencia. Las partes de seguridad están en otra parte.
Mucha gente asume que ya que git usa SHA-1 y SHA-1 se usa para cosas criptográficamente seguras, piensan que es una característica de seguridad enorme. No tiene nada que ver con la seguridad, es el mejor hash que puedes obtener.

Tener un buen hash es bueno para poder confiar en sus datos

Esto no tiene nada que ver con:

• privacidad (que no depende de Git en sí, sino del servidor de alojamiento de Git, como gitHub o BitBucket)
• identidad del usuario (para estar realmente seguro acerca de un usuario de confirmación, como comments Thilo , puede firmar confirmaciones (consulte " Una historia de Horror en Git: Integridad del repositorio con confirmaciones firmadas ")

El OP agrega:

lo que quiero decir es que el propietario de gitlab o github puede robar nuestro código

Esta es una cuestión de confianza: ¿el servidor de alojamiento de git tiene acceso a su código si está en un repositorio privado ? Técnicamente sí.
¿Accederán a tu código privado? Como se menciona en " ¿Se puede confiar en los hosts de terceros para la administración de código fuente privado / de código cerrado? ", Nada se lo impide.
Sin embargo, muchas startups tienen su código privado en, por ejemplo, GitHub .

Si tiene un problema real de confidencialidad, es importante que se quede con la propiedad de todo el código base, incluido el servidor donde está almacenado (lo que significa que tiene su propio servidor de alojamiento de repositorio de Git).