Version control 源代码管理中敏感配置数据的最佳实践?
我见过一些解决这个问题的方法,所以我很好奇so社区对此有什么看法 如果我有用于访问生产数据库(特别是连接字符串)的配置数据:Version control 源代码管理中敏感配置数据的最佳实践?,version-control,deployment,production-environment,Version Control,Deployment,Production Environment,我见过一些解决这个问题的方法,所以我很好奇so社区对此有什么看法 如果我有用于访问生产数据库(特别是连接字符串)的配置数据: 将该信息保存在源代码控制中(例如,黑客的另一种攻击途径)是一个坏主意吗 如果你不把它保存在源代码管理中,那么你会把它保存在哪里呢 这是不是“如果他们进入了你的源代码管理服务器,你就完蛋了” 如果您担心这个问题(坦率地说,我不同意这个问题),您可以将连接字符串编码保存,并将密钥存储在其他地方(=不同的服务器) 我也不认为我应该关心它。你不担心它的理由是什么?首先-希望,如
- 将该信息保存在源代码控制中(例如,黑客的另一种攻击途径)是一个坏主意吗李>
- 如果你不把它保存在源代码管理中,那么你会把它保存在哪里呢李>
- 这是不是“如果他们进入了你的源代码管理服务器,你就完蛋了”李>