Version control 排除敏感文件时,如何确保从SCM签出的应用程序正常工作?
如果您有包含敏感信息(如密码)的文件,我听说从源代码管理中排除这些文件是很常见的。这是有道理的,但对于开发人员来说,签出源代码副本并丢失重要文件也可能会造成混乱。根据文件的内容及其使用频率,您可能不会立即注意到问题。那么,在签出存储库时,如何让开发人员清楚地看到这些问题?你只是把自述文件塞进你的主干的根目录吗?这类事情有共同的约定吗?在我工作的地方,开发人员通常可以完全访问包括密码在内的所有文件。毕竟,他们可以访问源代码,因此如果他们无法访问密码,程序员内置的最小阻力基因将导致他们创建某种可能更危险的工作环境 如果你想保护一些东西,比如密码的加密方式,那么这部分可以被破解,并被当作黑盒处理,只有某些受信任的人才能访问源代码。当然,这还远远不是万无一失的 我个人认为应该避免对开发者设置这样的密码限制,密码主要是针对用户的Version control 排除敏感文件时,如何确保从SCM签出的应用程序正常工作?,version-control,configuration,passwords,Version Control,Configuration,Passwords,如果您有包含敏感信息(如密码)的文件,我听说从源代码管理中排除这些文件是很常见的。这是有道理的,但对于开发人员来说,签出源代码副本并丢失重要文件也可能会造成混乱。根据文件的内容及其使用频率,您可能不会立即注意到问题。那么,在签出存储库时,如何让开发人员清楚地看到这些问题?你只是把自述文件塞进你的主干的根目录吗?这类事情有共同的约定吗?在我工作的地方,开发人员通常可以完全访问包括密码在内的所有文件。毕竟,他们可以访问源代码,因此如果他们无法访问密码,程序员内置的最小阻力基因将导致他们创建某种可能更