Visual Studio项目中自动生成的敏感数据

时间:2014-10-19 07:40:09

标签: visual-studio security github open-source

最近我将Visual Studio Console application项目发布到GitHub,并注意到.sln文件包含有关TFS服务器的信息(我认为这并不敏感)。

我想问一下在将这样的项目部署到开源平台时应该注意什么?减少敏感信息的泄漏。不是谈论硬编码的连接字符串,路径甚至密码 - 而是由Visual Studio自动生成的代码/数据。

我发现问题Does a Visual Studio debug build contain any personal information?总结了通过排除.suo文件来发布项目的安全性基础知识。

csproj.vspscc.vssscc或者例如AssemblyInfo.cs他们可以包含任何敏感信息吗?

1 个答案:

答案 0 :(得分:2)

正如我之前在其他项目中看到的那样,他们忽略了.sln从提交到存储库。 顺便说一句,我有一个答案,为什么你想在你有一台TFS服务器时在github上发布一个项目? 事实上,请记住这个清单:

将以下文件放在版本控制中:

  • dsw(VS6工作空间)
  • dsp(VS6项目)
  • * proj(VS各种类型的项目文件)

当然是您创建的源文件和其他工件 不要将以下文件放入版本控制中:

  • ncb(与浏览或intellsense有关)
  • sln(敏感数据)
  • suo(用户工作空间设置,如窗口放置等等 - 我认为)
  • 用户(断点等用户项目设置 - 我认为)

另外,请勿放入任何目标文件,可执行文件,自动生成的文件(如可能生成的标题)。

最后有一个名为* .vssscc的文件,你不应该让那个二人组拥有敏感数据。

祝你好运。

相关问题
最新问题