我有一个私有的 Git 存储库,它支持的服务器和数据库都完全包含在内部网络中。我的项目中的 application.properties 文件包含敏感信息,例如 数据库凭据 和 服务器配置详细信息。
鉴于以下背景:
我是否还需要将 application.properties 文件添加到 .gitignore,或者将其保留在存储库中是否安全?
我知道 .gitignore 通常用于防止提交敏感文件,但由于这是一个私有且安全的设置,我不确定此步骤是否必要。 是否存在我应该考虑的潜在风险或最佳实践即使在这种设置下?
我正在寻找关于我是否应该:
的指导任何建议或见解将不胜感激👍
谢谢!
答案是是
如果您使用 GitHub 或其他类似资源,即使到目前为止它们是值得信赖的,原则上永远不要将您的秘密推送到您不完全控制的服务器。
这就像私下告诉一个值得信赖的人你所有的秘密。这样做时你不会感到太安全。如果 GitHub 的服务器被劫持、有人泄露你的秘密等等怎么办?
即使您不使用 GitHub 并且服务器上只有一个 git 存储库。开发人员最终会将其克隆到他们的开发机器上,并意外泄露信息。然后你就会遇到问题。