目前,我所有的各种密钥都放在一个配置文件中,该文件在PRIVATE存储库中受版本控制。该代码位于受信任的一方(Github)。我应该避免在git中通过版本控制此配置文件吗?
如果没有,那么您将如何与开发团队共享此文件?
答案 0 :(得分:1)
共享私钥始终是一个坏习惯...作为您的问题的答案,git作为密钥容器没有什么不妥,这是非常安全的,即使安全性取决于其他元素,例如安全级别git主机。但是在另一个开发者/用户获得密钥后,您无法控制该密钥,因此,是的,作为一种好的做法,应避免这种情况。视您的情况而定,您可以选择其他解决方案,例如设置一次性密码生成器。