Intellij idea 在公共版本控制服务器上存储keystores keyPassword和keyStorePassword
我们正在IntelliJ IDEA中开发一个新的android应用程序,并使用工件简化包签名过程。发布密钥库位于本地。 我们使用的是公共VCS,我们担心在上面存储keyPassword和KeyRepassword 我们找不到任何关于用于加密这些值的算法的信息。因此,我们认为将它们存储在公共服务器上可能存在漏洞 有没有人知道更多的细节并给我们一些建议Intellij idea 在公共版本控制服务器上存储keystores keyPassword和keyStorePassword,intellij-idea,android-keystore,Intellij Idea,Android Keystore,我们正在IntelliJ IDEA中开发一个新的android应用程序,并使用工件简化包签名过程。发布密钥库位于本地。 我们使用的是公共VCS,我们担心在上面存储keyPassword和KeyRepassword 我们找不到任何关于用于加密这些值的算法的信息。因此,我们认为将它们存储在公共服务器上可能存在漏洞 有没有人知道更多的细节并给我们一些建议 谢谢我们不建议您将带有密钥库密码的Android工件存储在公共VCS服务器上,我在 加密仅用于将密码从眼睛中隐藏,但它可以轻松解密用于加密/解密的代
谢谢我们不建议您将带有密钥库密码的Android工件存储在公共VCS服务器上,我在 加密仅用于将密码从眼睛中隐藏,但它可以轻松解密用于加密/解密的代码是公开的。这是由意图完成的,因此您的CI服务器可以构建TeamCity应该支持的这些构件
只有在您不担心密钥库密码会公开的情况下,才可以选择共享这些工件。如果您确信密钥库本身是100%安全的,并且不会对公众开放,那么公开密钥库的密码不会让人伤心,但这显然会增加有一天将密钥库与密码一起泄漏并危害Play Store上的应用程序的机会。您真的必须对其进行版本设置吗?您可以在开发人员的工作站上手动复制它,并将其添加到VCS的忽略列表中以避免提交。我同意,这里没有太多的文件操作,但我更愿意将其保留在项目中,以防足够安全,并与整个开发团队共享密钥库。最重要的是保持密码的隐私。有什么可以应用的最佳实践吗?太棒了!感谢您的详细解释,这有助于我们确认我们的猜测。