gpt4 book ai didi

version-control - 如何避免在版本控制中存储密码?

转载 作者:行者123 更新时间:2023-12-03 12:51:58 24 4
gpt4 key购买 nike

您使用什么策略来避免在版本控制中存储密码?

目前,我将开发/测试/生产密码保存在三个不同的文件中,并在部署期间使用相应的文件。所有这一切都致力于版本控制,但我对此不太满意,因为并非所有开发人员都需要知道这些密码(尤其是外包的,他们只有在项目持续时才能访问,可能只有一个月)。

在数据库中存储密码不是一个好的选择:

  • 我在 Spring 上下文(Java 应用程序)初始化期间需要大部分数据,并且我不想构建用于连接单个数据库的脚手架,然后连接到其余数据库并初始化应用程序的其余部分
  • 一些密码仅与部署相关;访问不同服务器、 keystore 等的密码;这些是应用程序启动后无法加载的内容,因为它根本不加载它

  • 我正在考虑将部署配置从开发人员机器转移到专用计算机,该计算机从版本控制中检查代码并运行构建/部署脚本,但我不确定什么是最好的方法。

    我还需要说,我不想要最终的安全性:我只想避免在每个开发人员的磁盘上都设置密码并使其过于简单。

    所以我在问你的经验/最佳实践。你怎么做呢?

    最佳答案

    将密码放在 o/s 用户环境变量中。

    只有该用户或 root 可以读取该值,与文件相同,但将其 checkin 源代码控制的可能性为零。

    关于version-control - 如何避免在版本控制中存储密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1436328/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com