在公司摸鱼写自己小项目，如何尽量安全地 push 出去？

不会弄一台自己电脑吗？

下班的时候写

非常不赞同这这种行为。但非要这么做的话，建议自带电脑，不要用公司的电脑/网络

@eminemcola 好吧，那还是好好摸鱼，不想歪心思

@TabGre 上班时间用自己脑，同事看到可能会奇怪- -

@eminemcola 之前居家办公的时候，我确实是两台电脑并排放。

弄一个树莓派之类的 然后在宿主机远程登陆，然后开发，回家再把树莓派里面的数据 push 到 github

直接用 github codespaces 写就好了， 自己带一个 iPad ，直接在 iPad 上光明正大的写。还不放心买个蜂窝网络的 iPad ，查到死也查不出来。哪怕同事看见了，就说在看一个开源项目，有一段不太清楚进 github.dev 跟一下。

iPad 平时还可以当 Mac 的副屏，还有通用控制，还能把 Mac 里的文件直接拷走，非常刑 2333 。

公司电脑但凡不能自己随意重装的，说明这个电脑有鬼，我是不会在上面登录我任何私人账号，包括钉钉，全部走 iPad 。

当然用 Windows 的当我没说。

取决于你的劳动合同，你可能没有这种权利。

可以 ssh 到自己家里电脑写吗，这种应该没问题吧？我有时候这么干

@geelaw 当然没有，这不偷偷的么，没有好办法就算了

一般情况下，在公司的产出都算公司的资产

用梯子加密传输应该不知道具体内容吧

@A3 公司更在乎的是公司资产泄漏，这个查到一般是要开除的。写自己项目算摸鱼，因为自己的代码对公司无价值

@anjingdexiaocai 对，我也有考虑 ssh 到 jetbrain 的远程开发平台

用公司计算机 SSH 远程到 家里计算机/自带计算机/自带树莓派/云主机 ，这种会被公司查出来吗？公司的监控软件会截屏吗？

@MengiNo 看了一圈你的是最保险的，用公司 MacBook 键盘控制 ipad 输入，回家用自己网络 push 。除非 it 软件监控公司电脑键盘，否则没有风险

@guozs 不知道啊，我也想 ssh ，有没有 it 大佬来解答下 ssh 是否会被监控

建议不要这么搞，摸鱼玩或者学习都可以，不要在上班时间拿公司的设备干私活，我要是老板我也开除这样的员工。v 站老哥都是明智的，为什么非要想着干点有风险的事呢，站内也有发帖问内网穿透了，明知道会违规还想要这么干，哪天被开除了也是自找的。程序员自以为懂技术，总是聪明反被聪明误，上班就老老实实的最好，企业里规范是最重要的。

可以在把 git 推送从 22 换到 443 端口

别这样。公司如果有基于 Intel ME 定制的管理（外面见不到，具体效果可以参见刷了自定义主板固件固件的小米互联，平板控制电脑），可以随时窥你屏，录像，push 不 push 都是证据。

弄个 U 盘系统，push 的时候重启电脑切换到 U 盘系统，使用加密通道 push

windows 系统的话重启进 PE 即可

本地这 传到网盘

建议不要在公司搞这些，你下班了无所谓，你的私人时间，而且上班摸鱼就算了，还吃里爬外（恕我用这个成语），谁是老板谁都生气

收手吧阿祖，监控无处不在

阿里云 云效，远程开发

理论上， 你公司干的私活， 产权也是公司得

除非公司说比如可以拿 10%时间干非公司的事， 以前由公司这么搞， 比如谷歌这种， 后来好像也没执行了， 道理很简单， 没法控制

无赔偿辞退喔 保密协议有没有喔

将代码尽量压缩然后用 base64/base91 或者自己映射个 utf8 的 baseXXX ，然后分批生成二维码偷偷的让手机去扫，要多次尝试，一次带的内容过多会导致手机扫不出来，一次带的过少会导致批次数太多，尽量在手机能扫出来的前提下，一次带走尽量多的字节。
以前我在菊某这么干过。

如果你在公司悄摸摸的用公司网络走流量，这就是一个很容易引起怀疑的行为。

我建议不要在公司做公司明文禁止的行为。

考虑用没有被明文禁止的路径来达到你的目的，比如用自己带蜂窝数据的设备走自己的流量。

至于自己的行为是否可疑，建议代入安全管理员的角度去思考下

别问，问就是 pe

你们公司还管这个吗？我们随便整

靠记忆力

有个东西叫工控机或者 mac mini , 体积那么小放在工位或者显示器后面根本发现不了，然后买个 kvm 控制器，一键切换公司/个人电脑

@blackyoung 监控网络直接搞个蜂窝网络买个流网卡，写代码根本跑步了多少流量。如果监听键盘，可以自己带个蓝牙键盘，现在蓝牙键盘都能同时连好几个设备，一键切换。 而且用 github codespaces 根本不纠结 push 了，你本质都是在他的服务器上云开发。

搞七搞吧的，给公司刀你的理由？ 安安稳稳下班用自己电脑搞

你不会是宝马诚迈的吧？猜猜我是谁？

@blackyoung 我知道你是宝马诚迈 5 楼的。。。

我都是 icloude 同步到家里的电脑上

我们昨天才在员工电脑大量安装 mcafee 　 DLP 客户端，用来监控员工的一切文件传输。

你们猜猜我们 IT 部能查到 UP 主是谁吗？

真以为公司里就你一个上 V2EX 啊？

好了，楼主被抓现行了

世界真小

Git 用 https 协议问题不大吧，抓包也只能看出你访问了 GitHub ，并不知道你是拉取还是推送。

@FuryBean DLP 会替换系统的根证书，解密掉 HTTPS

GitHub Codespaces +1

要是我是你同事，我看到帖子了，我会偷偷的大打小报告的

这是咋发现楼主的，感觉楼主也没透漏啥特别的信息啊

@mrzx #40 有那味了。

@blackyoung 弄个远程桌面？

楼主用远程桌面写吧，直接远程桌面连到家里的电脑上开始写。
公司电脑正常写公司的项目就好了

@zhangxiuyan #47 mcafee 就这个关键词 40 楼已经解释过了

公司都装 mcafe ，还不老老实实的摸鱼，别乱搞。公司真想搞你，还是很容易的。

McAfee 杀毒软件没关系，McAfee DLP 才要紧

话说你没有 U 盘或者云盘嘛

你先要明白在工作时间内都是算侵权的. 所以你在这个时间内不管你是不是可以安全的 push 上 git , 记录到了时间节点都是算的. 唯一方法就是物理方式带离公司以及不要在办公时间段进行 push , 另外 commit 也不要在办公时间段内进行.

给自己找麻烦。
一件收益非常小的事情：仅仅是自认为没有浪费摸鱼时间
带来的后果可能很严重：公司机器装了 mcafee ，有可能被抓到后直接开除，如果真要弄你，搞不好还可以弄你进去几天。

让我想起来前几天有人说，因为公司要有加班时长，要怎么上班时间远程打卡。。。还一堆人出谋划策

其实在上班时间写的代码都算是公司的资产...
严格来说上班的代码不管是公司的业务代码还是你的摸鱼代码，如果外传公司有权告你的哦

有 dlp 就别瞎搞了，公司不会白花钱的

听说安深信服高端版连你微信聊天记录都能抓取到，不知道真的假的

除非你开热点用自己的笔记本，否则必被发现

服务器上开一个 jupyter notebook ，或者开 ssh 装 vscode server ，本地 vscode 连上去，这种连接都是加密的，理论上是不会被发现的，至少不会被 macfee 发现。

圈子真小...

@qwerthhusn 哥们你是真猛啊，天天内部宣传的这么多你还敢干

@mrzx 大佬给个提示，求放过我再也不敢了

我都直接 push 虽然只是 nvim 配置

在 github.dev 写，https 的应该查不到吧？

哦豁，这是被抓了现行？
祝好运。

楼主是诚迈的吗？我就在你们楼上，好奇问问你们工作氛围怎么样？用的什么技术栈？

我用业余时间写个 demo 还要公司监管? 来找我直接硬杠, 谁不学技术了么

如果工作机流量有监控软件审计，然后设备接口也封了，那就不要想这个问题了，不要因小失大。

以前在平安的时候，平安内网基本访问不了几个外部网站，但是印象笔记网页版是可以访问的，而我又有写日记的习惯，所以有时候会在上班的时候写日记。但是印象笔记网页版会频繁发请求，实时上传你写的东西，所以公司的安全审计那边会看到我这边有不断的上行流量。我打开了我的日记本，解释了我做的事情，这事情才算放过了。

秀儿

@objcat 那要不你把 demo 拿出来看看到底是 demo 还是私活？大家都是程序员肯定分得清的，你要真的在刷 leetcode 也就算了，干私活。这都已经不是被无责开的问题了，搞不好保密要求高的甲方送你进去几天都有可能。

不要作死，不要给自己留被无责开的把柄。

我看到很多人想的办法，其实资本家都给堵死了

dlp 审计的话会替换掉系统的根证书，所以 https 流量会被解密，什么 github codespaces 是不行了。
估计设备硬件端口会给封（建信金科就是这样），所以 U 盘系统，U 盘拷贝来拷贝去，也别想了。
自带电脑，如果公司电脑可以查资料，你自带电脑会引起别人注意，一般华为中兴的场地，是绝对不能自带电脑和存储设备进去的。

浦发的场地倒是允许自带电脑（暴露了自己一直从事外包辗转多个场地的情况），但是浦发行员会监视你，你做跟工作不符合的事情，会打你小报告，你上班摸鱼，不久你的领导就会找你谈话了，然后，如果你上班刷抖音开农药给行里抓到了，直接当场退场，亲眼目睹。

楼主看样子也是个外包打工人，外包打工人的生存环境，基本上跟缅北电诈园区的区别就是不打人不摘腰子了，其他都差不多一样严格工作时间一样长。如果你有房贷，还是不要作死，保住工作，现在一空窗搞不好就空窗半年。

@swordspoet 开热点用自己笔记本那是不会被审计了，但是工作场地有人眼睛盯着，如果你在浦发，行员会监视你，打你小报告。我估计其他甲方的人也差不多。我看楼主也是外包，不想被一句话当场退场，还是悠着点吧。

卧槽这方面还有隐患之前一直都没注意
想问下公司如果不监控电脑但是监控网络的话有没有啥需要注意的，比如说用 https 推代码会有问题吗

@zhangxiuyan 他在公司上 V2EX ，网管找一下最近访问这个网站的 mac 地址，再结合一下发帖时间，就立马能定位到人了。

公司电脑如果有监控（流量审计，windows 域，或者苹果的 MDM ），那就不要做任何与工作无关的事情，也不要放任何隐私，最好不要登录任何个人帐号了。

@uni 要看有没有加域或者装证书，以前我在润和，个人 windows 电脑也可以给你加到公司域，域管理员权限很大。

还有就是不能给你装公司的监控客户端，如果公司要给你的个人机器装监控客户端，你的个人机器也不是你的了，做什么事情都会被审计，建信金科最恶心，他那个监控软件和屏幕水印一装上，外网上不了了，回家连 WiFi 都连不上只能连他办公场地 WiFi ，然后 usb 端口也封了，想要解除这些只能卸载建信金科监控客户端，卸载需要密码，想要删掉只能重装系统。（而且建信金科还不给外包提供电脑）

@objcat 确实我一开始也是想记录学习新技术的过程和 demo 产出，不过违反 it 规则终究是不对的

github 用的是 https ，因此不用怕传输层抓包。公司只能看到你和 github 服务器在通讯，看不到你的数据。跟 github 服务器通讯也很好解释，程序员谁不访问下 github 啊

然后你单独建一个 git 环境变量，把自己 git 用户名，邮箱改得和公司的不一样。这样 git 记录就和公司记录不一样了，没法确定你是用公司电脑写的代码

最后，commit 代码的时候用

git commit --amend --date="May 2 06:00 2023 +0100"
GIT_COMMITTER_DATE="May 2 06:00 2023 +0100" git commit --amend

这种方式提交，你把你的提交时间改成周末。这样公司即使拉代码检查，看到的提交时间是周末你也可以说你是周末自己时间写的。

（当然，以上方法防不了录屏和领导站背后看）

要不尝试下 remote 到你自己的电脑上开发 ？我是 ssh 到家里的一台电脑上开发的，所以不存在你说的问题

push 到公司测试服务器，然后设置 hook ，通过服务器提交到 github

用公司设备写代码，产权归属于公司。

@mrzx 放 OP 一马吧

@gulullu 其实发帖目的之一就是让 it 来劝退的

手机对着屏幕拍照，回家 OCR 代码。

用 vscode 插件直接连接自己服务器开发好了.

二维码

带个自己的电脑，不联公司网，想做啥就做啥呗

这事情居然这么严重？以学习的目的给开源项目写 PR 会被谴责吗

给摸鱼的兄弟一点形式上的温暖（比如 N+1 ）大礼包

反正别用公司电脑和网络，不要忘了 Richard 用 hooli 电脑测试了下差点 lose 掉 pide piper 的故事

上班摸鱼还是逛逛论坛、看看书和文章啥的吧，想写代码晚上下班回家在自己家里电脑弄

先在家创建开源的项目，再把公司的项目 import 开源的项目。然后再提交开源项目，光明正大维护，你不维护公司项目那就跑不起来了呀

笑死我了， 世界就是这么小

远程连接到自己家里主机，写代码，提交，非常不建议公司电脑做这种事

op 已经被抓住了嘛..

本地有后门的话，怎么搞都没用，毕竟截屏万能。非要做的话，可以清理掉后门再操作。
基于流量的分析不太能看出来，流量本身是加密的并且上行并不很大。

@salmon5 使用 ssh ，就解不了

我是 OneDrive 同步到家里