背景

某政务软件开发公司承接了多个政府信息化项目,代码托管在客户方内网的 GitLab 服务器上。项目交付后,公司需要远程维护,但政府方安全政策严禁开放 VPN。

痛点

  • GitLab 在政府内网,外网完全无法访问

  • 每次维护需要到政府现场操作,成本极高

  • 外包人员频繁更替,权限管理混乱

方案

在 GitLab 服务器上安装 NexTunnel Server,只开放 GitLab SSH (22) 和 HTTP (80) 端口。维护团队安装 Client,通过 NexTunnel 通道远程 clone/push 代码。

外包人员使用设备级授权,设置 3 个月有效期。到期后自动失效,无需手动回收权限。

成效

  • 远程维护成本降低 70%,大部分问题可以远程解决

  • 设备授权自动过期,安全审计通过政府方检查

  • GitLab 操作日志完整保留,满足等保要求