让我逐个拆解你关心的代码安全问题，帮你放心使用SourceTree：

1. Atlassian会通过SourceTree读取或复制我的源代码吗？ #

不会——至少在默认使用场景下不会。SourceTree本质是一个本地Git可视化客户端，它的核心作用是帮你在本地执行Git命令、管理仓库，你的代码完全存储在本地或者你指定的远程仓库（比如你的Visual Studio Online）里。Atlassian不会主动收集、读取或复制你的源代码，除非你主动将代码推送到Atlassian自家的Bitbucket仓库，或者开启了某些非常见的云同步功能（这类功能都需要你手动配置，默认是关闭的）。

2. 结合SourceTree和Visual Studio Online时，代码会经过Atlassian服务器吗？ #

绝对不会。SourceTree和VSO的交互逻辑完全遵循Git的原生机制：你的本地机器会直接与VSO服务器建立连接，完成代码的拉取、推送等操作。Atlassian的服务器不会作为中间节点介入这个过程，既不会转发你的代码，也不会留存任何代码副本。

3. 使用访问令牌时，SourceTree是直接下载代码，还是会备份/传输到Atlassian？ #

当你在SourceTree中配置VSO的访问令牌后，所有的代码操作（拉取、克隆等）都是直接和VSO服务器交互的：

• SourceTree只会在本地加密存储你的访问令牌（用于身份验证），不会将令牌或代码发送给Atlassian；
• 它不会读取你的代码并备份到第三方服务器，也不会把代码传输到Atlassian的任何服务——除非你自己手动选择将代码推送到Atlassian的Bitbucket，否则这种情况不会发生。

总结：这种配置是否安全？ #

如果你们只是用SourceTree连接Visual Studio Online，没有额外配置与Atlassian云服务（比如Bitbucket）的关联，那么这个配置是完全安全的。你的代码只会在本地和VSO服务器之间流转，Atlassian没有任何途径获取到你的源代码。

内容的提问来源于stack exchange，提问作者GoedWare