如何在同源代码中管理源代码中的通用ID /密码或IP地址?

时间:2018-02-08 08:23:51

标签: python security version-control source-code-protection

当我们的团队(开发团队)使用带有源代码的数据库访问时,我们的成员使用import和gitignore密封安全信息(下面的示例)。但是,我不能确定这是与同行密封和交付安全代码的最佳案例。是否有任何想法或标准方法来隐藏任何敏感代码的安全信息?任何类型的关键字都会有所帮助。

actor.py

import secure

_ip = secure.ip_address_of_A
_id = secure.id_of_A
_pwd = secure.pwd_of_A

cursor = DataBase(ip=_ip, port=5432, id=_id, pwd=_pwd).cursor()
cursor.query('select * from ... ')

secure.py

ip_address_of_A = '100.100.100.1'
id_of_A = 'john doe'
pwd_of_A = '1234*'

的.gitignore

secure.py

0 个答案:

没有答案