我有一个Windows商店应用程序(http://lanscan.rcook.org/),我正在考虑开源,以便社区可以为其做出贡献和/或从我的经验中学习。在扫描完源代码后,我已经意识到存储库的各个部分不适合通过GitHub或其他开源托管服务发布。至少,需要删除代码签名工件,例如.pfx文件,因为这些工件允许恶意个人通过伪装成我的方式将新版本的应用程序发布到我的帐户下的Windows应用商店。
是否有人明确列出了Windows应用商店应用的Visual Studio解决方案中的哪些文件以这种方式公开是不安全的?我应该从项目中删除.sln或.csproj个文件的哪些部分?与任何私人信息一样,这都需要从存储库及其历史记录中删除。
答案 0 :(得分:2)
可以在此处找到Visual Studio项目的.gitignore的最新版本:
https://github.com/github/gitignore/blob/master/VisualStudio.gitignore
它包含*.pfx等文件名。还要确保.csrpoj中没有设置证书密码