我觉得没区别。跟在项目里貌似好处是数据库信息都可以跟在 git 里面分享给整个团队使用。这样就跟项目绑在一起。

我的理解是，分离出来是因为还有一个角色叫 DBA 。。。。

@dcalsky 不要上来就指责白嫖。。。idea 全家桶用户很多的。。。

@ukss 你的错不是这个问题错的实质。楼上的兄台是在说你搜索姿势不对。。。

我碰到过。。。以前在华为就是这个要求。。
为了这个我还跑去改了 mysql 源码。因为 mysql 的密钥会明文存储在本地的一个目录（华为安全部门全盘搜索 mysql 密码我也是醉了）。

你应该反问，这台机器总要有人上来维护吧？密码还是密钥？

是不希望进服务器的人有数据库的密码？都进到服务器了。。什么事干不了？

绝对安全？没有。。我唯一做的最复杂的安全方式是密码在编译时就用三种不同的方法加密。每次用的时候解密。除非破解二进制，搞明白我是怎么加密解密的。这个密码是不可能拿到的。

高频请求攻击，除非是 ddos 。ddos 是另外的处理方式。。通过接口限速即可。单 ip 只能请求多少次。前面网关就可以拦截下来，非常简单

@jim9606 压缩后再小，也是要流量的。这种炸弹假定对方要处理相应头 Content-Type 。
普通用户进来也会拿到这个 payload 。浏览器 /客户端必处理。就像你上面说的，这等于七伤拳，图啥呢？

突然想到一个问题。。。
难道流量不要钱么。。。

隔了几十个 C 。。能通就见鬼了

看证的公司。。。少的可怜

反正我看简历：
达内培训出来的？再见。。。
嗯？专科自学的？约聊聊。

自学本身不难，难在自学出自己的体系来。不过本来大学就是学的体系，所以这不冲突。

@aekun 做对了。如果你们直接不去，他们就会说你无辜旷工自动离职。。。这操作也忒骚了

所有的评测都是为了赚钱。牢牢记住这点就行了。
这年头已经很少人用爱发电了。。。图啥？图甲方爸爸口袋里的钱，甲方爸爸图你口袋的钱。众所周知消除公约数后，就是图你的钱

凡事这种事，你都多问一句，为毛这么赚钱，他要出来教，而不是自己赚这个钱

饭碗。一年 1000 多不算贵。

你这属于拿 ACC 去碰瓷 LCC

之前也试过很多。入手了半自动咖啡机后。。
出去咖啡厅都觉得。。自己家的咖啡是真的牛逼

先，面试保安，保洁，等工作。
然后拿 1000 万买字节的股票。
最后达成效果：
字节工作

@halden 加班和正常打卡没有任何关系。不要偷换概念。
加班不给加班费用：企业违法
员工不想按时到，偷鸡：违反任何一家有要求按时到岗的企业制度。

所以意思就是摆烂？

ps：你要是打卡了是超过 9 小时没给加班费，你有权利也有证据去告，反而是好事

在啰嗦一句。。可能有其他人看到。
内网服务不要扔到外网来。不要图方便。除非你公司有专业的安全团队，专业的运维团队。有人专门盯着是不是被黑了，是不是有漏洞，不需要升级等等。如果这些都没有。vpn 或者 ip 白名单是最没负担，也是最简单的安全措施。


没有几家公司会去审核开源产品代码的，你用什么都是死。毁灭吧。赶紧的