这个问题可能已被提出但我不太明白为什么人们建议不要在版本控制中存储使用java keytool生成的密钥库。只要密钥库和密钥都受密码保护,在版本控制中存储密钥库是否有害?
使用单个密钥加密密钥库以及其他设置(如数据库密码,邮件服务器密码等)并将其存储在版本控制中(解密密钥除外)即使有些人能够猜出密钥库的密码也很有用和那里的钥匙?
类似问题,但不清楚/接受答案:
https://superuser.com/questions/749949/should-i-add-keystore-files-to-version-control
答案 0 :(得分:0)
密码和其他凭据是应用程序的配置方面,无论何时源控制旨在保持与环境无关的代码和工件,这些方面都是依赖于环境的。
The-Twelve-Factor应用程序有一个很好的原则: http://12factor.net/config
这只是不在源代码管理中存储凭据的一个原因。其他多个方面并不那么重要。