当我们的团队(开发团队)使用带有源代码的数据库访问时,我们的成员使用import和gitignore密封安全信息(下面的示例)。但是,我不能确定这是与同行密封和交付安全代码的最佳案例。是否有任何想法或标准方法来隐藏任何敏感代码的安全信息?任何类型的关键字都会有所帮助。
actor.py
import secure
_ip = secure.ip_address_of_A
_id = secure.id_of_A
_pwd = secure.pwd_of_A
cursor = DataBase(ip=_ip, port=5432, id=_id, pwd=_pwd).cursor()
cursor.query('select * from ... ')
secure.py
ip_address_of_A = '100.100.100.1'
id_of_A = 'john doe'
pwd_of_A = '1234*'
的.gitignore
secure.py