我想知道我是否需要输入Git远程存储库文件,例如配置文件,例如,带有DB凭据(如db host,username,password等)的文件?或者我是否需要放置某种“存根”文件并写一些类似README的内容,我会指出人们需要做什么才能使所有工作正常
这位敏感员工的策略是什么?
答案 0 :(得分:0)
最佳做法是将所有凭据放在代码之外的配置文件中, NOT 将此配置包含在公共存储库中。如果您正在私有环境中与团队合作,则可以将此文件推送到远程存储库。
答案 1 :(得分:0)
评论和之前的回答侧重于凭证以及将其置于回购中的安全隐患;这太狭隘了。
最佳做法是将特定于环境的详细信息放在属性文件中,以便在不同环境中构建与切换属性文件一样简单。例如,如果您需要persistence.xml文件,并且您的构建工具有助于某种变量插值(例如Maven称之为资源过滤),那么您可以使用占位符在资源目录中编写单个文件,并提供构建时的适当值
使构建默认为预期环境的正确属性的一种方法是在源控制的源树中查找属性文件 outside ;因此,开发人员只需将其localhost属性保留在该位置,并为您的构建服务器设置任何给定作业的目标环境的正确文件。
作为一个很好的奖励,那么您不会保留敏感信息(如生产数据库密码),任何有访问权限的人都可以看到它们。