Jon*_*aem 5 git security configuration config github
目前,我在一个配置文件中拥有我所有的各种密钥,该文件在 PRIVATE 存储库上进行版本控制。该代码位于受信任的一侧(Github)。我应该避免在 git 中控制这个配置文件的版本吗?
如果没有,那么您将如何与开发团队共享此文件?
共享私钥始终是一种不好的做法...作为您问题的答案,git 作为密钥容器没有任何问题,它非常安全,即使安全性取决于其他元素,例如 git 的安全级别主持人。但是,在其他开发人员/用户获得密钥后,您无法控制该密钥,所以是的,作为一个好的做法,您应该避免这种情况。根据您的情况,也许您可以选择其他解决方案,例如设置一次性密码生成器。