Github для Mac - это полезное приложение, предоставляемое бесплатно людьми из Github.com , Это графический интерфейс Mac OS X для простых операций с git, и он работает довольно хорошо.
Оказывается, что когда я захожу в репозиторий на github.com с помощью своего браузера и пытаюсь его клонировать, JavaScript в браузере пытается установить связь с веб-сервером на моем компьютере, установленном приложением GitHub, который называется « кабелепровод . »Если он не может связаться, когда я пытаюсь клонировать репо, нажимая« Клонировать на рабочем столе »на веб-странице GitHub, я получаю рекламу для приложения, а не клонирую репо. Вот доступ по сетевому монитору в Chrome:
Request URL:https://ghconduit.com:25035/status
Request Headers
Provisional headers are shown
Origin:https://github.com
Referer:https://github.com/BoltsFramework/Bolts-Android
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36
X-DevTools-Emulate-Network-Conditions-Client-Id:00AF4013-DCE9-FF8D-32B2-9FA7D33BE9B5
Я запросил это с поддержкой GitHub, и они направили меня к эта статья поддержки , Это говорит:
Когда вы запускаете GitHub для Mac, он автоматически запускает Conduit и говорит Mac OS X сохранить его. Таким образом, если произойдет сбой Conduit или вы прекратите его с помощью Activity Monitor или kill, он будет перезапущен, даже если GitHub для Mac не запущен.
Это удивило меня. Использование JavaScript в моем браузере позволяет разговаривать с каким-либо локальным сервером, о котором я мало что знаю, что кажется возможным риском для безопасности, тем более что это не было объяснено при установке приложения GitHub.
Это разумно? Должен ли я волноваться, может ли мой браузер общаться с этим сервером?