这是一个创建于 1234 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如代码中包含一些账号、密码或者 key 等等信息,提交 git 上去的时候把这些东西移除掉或替换成注释什么的。
 |
1
XiLingHost 2021-06-23 18:07:51 +08:00
试试先内网跑一遍 SonarQube,用这个插件 https://github.com/Skyscanner/sonar-secrets
|
 |
2
mschultz 2021-06-23 18:10:05 +08:00  6
问题是假如有这样一个自动化工具,它怎么知道你代码里哪些信息是敏感的呢?即使有,你如何信任它能够不遗漏地剔除了 100% 的敏感信息呢?
一个手动且初级的做法是,将敏感信息放在单独的配置文件中(比方说叫 credentials.conf ),然后将这个配置文件加入 gitignore 。程序读取这个配置文件获取敏感信息。 同时,可以创建一个 credentials.sample.conf 且不 ignore,用于提示其他开发者这个文档的样例格式。 可能有更好的管理方案,我在此抛砖引玉😂 |
 |
3
littleylv 2021-06-23 18:26:55 +08:00
正确的做法应该是,敏感信息只放在配置文件,不在业务代码里处理。而配置文件加入 gitignore,使用另一个配置文件 sample 来提交
例如: config.conf 文件( gitignore ) db_username:abcd (这里可以写真实的敏感数据) db_password:efgh (这里可以写真实的敏感数据) config_sample.conf 文件(提交 git ) db_username:USERNAME (这里是一个代号) db_password:PASSWD (这里是一个代号) |
 |
4
potatowish 2021-06-23 19:31:46 +08:00 via iPhone
代码中不要直接包含账号密码信息,放在配置中心
|
 |
5
oneisall8955 2021-06-23 21:49:40 +08:00 via Android
同 2 楼
config.yml.template config.yml gitignore 加入 config.yml 提交只提交 template |
Select Language