我已经开始研究Azure项目了。在配置方面,我目前有三个文件:ServiceConfiguration.Cloud.cscfg,ServiceConfiguration.Local.cscfg和ServiceDefinition.csdef。
ServiceDefinition.csdef是csfg文件的模板文件。 ServiceConfiguration.Cloud.cscfg包含所有实际的Azure配置,包括数据库密码,SAS密钥等。
是否应该ServiceConfiguration.Cloud.cscfg检查源代码管理?我不会这么想,但快速search on github for the file表明它是。
如果要检入,应如何管理敏感密码数据?
答案 0 :(得分:0)
我通常检查配置。原因是应用程序的行为将根据这些配置发生巨大变化。例如 - >分布式应用程序的角色数直接影响您处理传入消息的方式,而vmsize直接影响您拥有的内存量。如果每个开发人员使用不同的配置,您可能会遇到调试问题。这标准化了您的部署。
答案 1 :(得分:0)
除非您希望人们能够访问该信息,否则不应将任何带有纯文本密码信息的内容检入公共存储库。
您可以将此文件添加到 .gitignore 文件中,并阻止其签入。
提供不同的 ServiceConfiguration.Cloud.cscfg ,其名称类似于 ServiceConfiguration.Cloud.cscfg.template ,其中包含您的云服务的所有配置信息减去密码值。如果有人问你的项目,他们需要使用它并填写适当的值并重命名该文件。
执行此操作并将所有密码更改为其他密码。即使您从repo中删除此文件,它仍然存在于历史记录中,任何人都可以查看它。