Иногда могут возникать случаи что разработчики размещают директорию .git в корневой директории веб-сервера доступной снаружи. Это потенциальная дыра в безопасности так как есть способы полностью выкачать git-репозиторий снаружи.