- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我最近设置了 GPG 来签署我的 Git 提交,所以现在我的 gitconfig 中有一个 signingKey 字段。我对 GPG 的细节不是很熟悉——这个 signingKey 是一条我应该保密的敏感信息,还是属于 gpg 的公共(public)部分?我的 gitconfig 在一个公共(public)仓库中,我在那里保存我的点文件,我想知道是否可以让该字段可见。
最佳答案
不,没必要保密。
key 不在 git 的配置中,而是在 GnuPG 的“keyring”中,通常是您 HOME 中的某个文件。理论上它也可以放在更安全的位置,比如硬件 token ,但我对此了解不多。
git config 中的值只指示 gpg 选择哪个 key 。
关于git - 我应该将 gitconfig 的 "signingKey"保密吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48065535/
根据这个link ,注册 token 必须保密。 Registration token: An ID generated by the FCM SDK for each client app inst
我想使用 GitHub API 创建一个开源项目,但我遇到了一个问题,我的 key 在源代码中。我从不同的地方读到从不在源代码中包含任何 key ,我同意这一点。我还发现了一些关于通过网络服务器进行身
对,我说的是桌面应用程序中的许可证验证代码,例如一种方法bool ValidateLicense(string licenseCode) .当然,任何保护方案都可以由熟练且坚定的破解者进行逆向工程。但
我正在使用 Giphy 的 API,目前有一个开发 key 。我想部署我的网站,但不知道它是面向公众的 key 还是私有(private) key ,并且无法在网上找到答案,也无法直接询问他们。 最佳
我正在尝试在我的个人项目中使用亚马逊网络服务。我已经获取了他们的 AWS SDK for .NET 并正在使用它,但我有点困惑。 通过私钥/公钥对访问 Web 服务(在本例中为 SimpleDB,但我
我是一名优秀的程序员,十分优秀!