¿Es posible escanear archivos en una instalación de gitlab de terceros antes de que se descarguen?
En el escenario en el que estoy pensando, los colegas están preocupados por la posibilidad de que el malware se adjunte a algún código proveniente de un tercero que aloje su trabajo en su propio servidor gitlab. Quieren transferir los repositorios manualmente, presumiblemente para que puedan ser escaneados en una máquina segura antes de ser copiados en cualquier tipo de máquina en red.
¿Hay alguna forma de hacer esto como parte de un escaneo mientras se obtienen los archivos a través de git? Cuando comencé esta pregunta, asumí que sí, pero cuanto más lo pienso, más pienso que primero tendría que descargar los archivos y, por lo tanto, aunque pueden ser 'inertes' y relativamente aislados, ¿sería inevitable un mayor riesgo?