Github for Mac, Github.com पर लोगों द्वारा मुफ्त में प्रदान किया जाने वाला एक उपयोगी ऐप है । यह git के साथ सरल संचालन के लिए एक मैक OS X GUI है, और काफी अच्छी तरह से काम करता है।
यह पता चला है कि जब मैं अपने ब्राउज़र के साथ github.com पर एक रेपो पर जाता हूं और रेपो का क्लोन बनाने का प्रयास करता हूं, तो ब्राउज़र में मौजूद जावास्क्रिप्ट गीथब ऐप द्वारा स्थापित अपने कंप्यूटर पर एक वेबसर्वर के साथ संवाद करने का प्रयास करता है, जिसे " जीथ्यूब डिब्बी " कहा जाता है । संवाद नहीं कर सकता, जब मैं GitHub वेबपेज पर "क्लोन इन डेस्कटॉप" को दबाकर एक रेपो को क्लोन करने की कोशिश करता हूं, तो मुझे रेपो क्लोन होने के बजाय ऐप के लिए एक विज्ञापन दिया जाता है। Chrome में नेटवर्क मॉनिटर के अनुसार यहां पहुंच है:
Request URL:https://ghconduit.com:25035/status
Request Headers
Provisional headers are shown
Origin:https://github.com
Referer:https://github.com/BoltsFramework/Bolts-Android
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36
X-DevTools-Emulate-Network-Conditions-Client-Id:00AF4013-DCE9-FF8D-32B2-9FA7D33BE9B5
मैंने इसे GitHub समर्थन के साथ क्वेर किया, और उन्होंने मुझे इस समर्थन आलेख के लिए संदर्भित किया । वह कहता है:
जब आप मैक के लिए GitHub चलाते हैं, तो यह स्वचालित रूप से Conduit लॉन्च करता है और मैक ओएस एक्स को इसे जीवित रखने के लिए कहता है। इस प्रकार, यदि Conduit क्रैश हो जाता है या आप इसे एक्टिविटी मॉनिटर या किल के साथ समाप्त कर देते हैं, तो यह फिर से लॉन्च हो जाएगा, भले ही मैक के लिए GitHub नहीं चल रहा हो।
इसने मुझे चौंका दिया। मेरे ब्राउज़र में जावास्क्रिप्ट होने से किसी प्रकार के स्थानीय सर्वर से बात होती है, जिसके बारे में मुझे कम पता है, एक संभावित सुरक्षा जोखिम लगता है, खासकर जब से यह समझाया नहीं गया था जब मैंने GitHub ऐप इंस्टॉल किया था।
क्या यह उचित है? अगर मेरा ब्राउज़र इस सर्वर से बात कर सकता है तो क्या मुझे चिंतित होना चाहिए?