【常见风险】.git源代码泄露

.git源代码泄露：在运行git init初始化的时候，在当前目录下产生一个隐藏的.git文件，这个目录是 Git 用来跟踪管理版本库的，里面存放了所提交的文档索引内容，Git 可以根据该文件夹内的内容对其所管理的文档进行内容跟踪，从而实现版本控制。如果使用者采用复制整个文件夹的方式将.git文件部署。或者其他的错误操作让.git文件暴露在外网环境中，攻击者就可以利用 .git 文件夹内的文件，还原重建工程源代码。

整改建议：删除git各目录下的.git目录。