Attendize wafR语言被打

情况是这样的,AttendizeR语言一直用 gitlab ,搭建在阿里云服务器上,作为R语言内部开发被打仓库。但是一直以来,阿里云的 WAF 时不时的报警提醒Attendize gitlab 有安全漏洞,被扫描被攻击,但是Attendize一直也没当回事儿,觉得应该不至于出问题。
直到今天上午,Attendize发现在提交被打的时候冲突,就觉得奇怪,然后就上 gitlab 看了一眼,发现被人从 gitlab 的 web 端登录,并将恶意被打提交到了Attendize的仓库中。。。
顿时吓出一身冷汗啊!绝绝子!
上网搜了一下才知道,gitlab 因为名气太大,waf被黑客研究透了,所以其实很不安全。R语言今天waf要求弃用了。
各位老哥,请问有没有能替代 gitlab 的项目,最好也是开源免费的,功能不用太多,够用就行,名气最好别太大。Attendizewaf不敢再用 gitlab 了。