那些遇到过的问题

如何保护版本控制之外的机密信息(例如测试密码)?

Rab*_*ski 3 security version-control mercurial

我的一些程序需要一些机密数据(主要是身份验证)才能正常工作.main()在开发和测试时,我经常将自己的凭据放在源代码中以查看我的代码是否有效,并在一切正常时删除它们.但是,很容易忘记删除它们.

什么是防止这些机密数据最终出现在版本控制提交中的好方法?

我使用Mercurial(和Python).

我一直在想:

  • 在提交时自动运行一些敏感数据检查脚本,如果找到一些特定的字符串就会中止(看起来不是万无一失,需要维护敏感的字符串)
  • 将机密数据存储在其他地方(哪里?,如何实际导入/使用它们?).
  • 使用测试分支(但并没有真正解决问题)
  • 提供机密数据作为命令行参数(太不实用)

Amb*_*ber 6

将认证数据放在配置文件中,然后将该配置文件添加到VCS中的一组被忽略的文件中(在Mercurial中,即.hgignore).

归档时间:

查看次数:

138 次

最近记录:

14 年,5 月 前
相关归档
在git中检索丢失的HEAD分支 28
限制IP地址访问的最佳方法是什么? 18
TFS - "无法找到路径的一部分"错误 12
当 contextIsolation = true 时,是否可以使用 ipcRenderer? 12
验证iPhone设备ID? 9
MVC3 AntiForgeryToken打破了Ajax登录 8
有人在同一台机器上同时使用Tortoise Git和Subversion吗? 7
如何在android apk文件中保护webservice url 5
禁用Intellij IDEA中的自动代码重新排列 4
处理自动备份脚本中的登录 2
难疑归档
如何按值对字典进行排序? 3424
使用'for'循环迭代字典 2901
用JavaScript比较两个日期 1791
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
何时使用struct? 1347
Apache Camel究竟是什么? 1310
如何将参数传递给批处理文件? 1100
如何撤消git reset --hard HEAD~1? 1083
如何检查对象是否在JavaScript中有密钥? 1047