Wat als GitHub of GitLab eruit ligt of onze account wordt gesloten? Hebben we een backup?
Lokale clones van developers zijn deel-backups, geen volledige. Issues, PR's, wiki's, secrets, releases en CI-config zitten niet in git zelf. Een echte repo-backup neemt platform-metadata mee.
Probeer dit eerst zelf
- 1Inventariseer wat verloren gaat als de provider weg is: code (zit in elke clone), issues/PR's, releases, wiki, packages, GitHub Actions/GitLab CI history en runner-secrets. Alleen het eerste is automatisch verspreid.
- 2Voor code zelf: een mirror-clone (git clone --mirror) op een 2e SCM (Gitea, Bitbucket Server, een 2e GitHub-org) of een NAS volstaat. Automatiseer dit met cron of een scheduled job.
- 3Voor metadata: gebruik een tool als BackHub (GitHub-only), Rewind, of een eigen script dat de GitHub/GitLab API uitleest naar JSON op cloud-storage.
- 4Check of je organisatie echt 1 admin-account heeft. Bij verlies van die account ben je alles kwijt. Zet meerdere owners en bewaar recovery-codes in een password-manager.
- 5Voor secrets in CI: bewaar een gecontroleerde kopie in je password-manager. GitHub Actions secrets en GitLab CI variables zijn niet leesbaar terug, alleen herzetbaar.
- 6Test minstens jaarlijks een herstel: kun je een mirror op een andere provider werkend krijgen, met issues en CI? Niet getest is niet werkend.
Wanneer ons inschakelen
Voor compliance-vereisten op source-code-bewaring (financieel, defensie, zorg) of forensische audit-trails op code-changes is een dedicated SCM-backup-strategie nodig met immutable storage. Vraag dan een review.
Zie ook
- We hebben backups maar weten niet of ze werkenEen backup die niet teruggezet kan worden is geen backup. Periodiek testen is even belangrijk als nemen.
- Vermoeden van ransomware - wat NU doen?De eerste 30 minuten zijn cruciaal. Eén verkeerde reactie en je verspreidt de schade. Lees voor je iets uitvoert.
- Iemand heeft per ongeluk een belangrijke map verwijderdIn de meeste gevallen prima recoverable. De truc is: niets nieuws op die schijf opslaan tot je weet hoe.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.