Moin,

viele CMS-Systeme werden als Git-Repositories zur Verfügung gestellt. Gibt es einen (sicherheitsrelevanten) Unterschied, ob man die Dateien händisch bereitstellt, oder ob man einfach das Repository in das DocumentRoot clont?

Du meinst: checkout

Mir geht es nicht um Sicherheitslücken, die die entsprechende Applikation eventuell hat, sondern ob die Vorgehensweise generell unsicherer ist, oder nicht...

Mit Git habe ich keine Erfahrung. Aber im SVN/Trunc liegt normalerweise nur das, was auch produktiv gehen kann. Deployment (im einfachsten Fall): Checkout auf dem Produktivsystem. Diesbezügliche Berechtigungen sind im SVN geregelt.

MfG