Servir le répertoire depuis le serveur web si c'est aussi le repo GIT

Question

Si les problèmes de sécurité corrects sont mis en place, y a-t-il une raison pour ne pas servir un répertoire qui contient un repo GIT du code de production. Le répertoire est un webroot d'une application mais si on utilise say Apache pour refuser l'accès aux fichiers .git, y aurait-il une raison de ne pas le faire de cette façon?

Answer 1

Tant qu'il est impossible d'accéder au dossier .git ou à l'un des fichiers qu'il contient, il ne devrait pas y avoir de problèmes. Mais vous devez vous assurer que ce n'est pas possible, sinon vous donnez aux gens l'accès à votre repo complet et ils pourraient simplement le cloner.