V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
git
Pro Git
Atlassian Git Tutorial
Pro Git 简体中文翻译
GitX
hr6r
V2EX  ›  git

乃们如何管理敏感信息的提交?

  •  
  •   hr6r · 2015-06-29 16:32:32 +08:00 · 4932 次点击
    这是一个创建于 3463 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如各种配置文件, 肯定有一些用户名/密码/apikey之类的敏感信息, 整个文件ignore 肯定不对, 难道为了这个开branch?
    12 条回复    2015-06-30 14:41:54 +08:00
    clino
        1
    clino  
       2015-06-29 16:53:47 +08:00
    配置文件和代码分开,配置文件的git库只有少数部署相关的人员可见
    WildCat
        2
    WildCat  
       2015-06-29 16:54:21 +08:00 via iPhone
    开发环境一套配置文件,ignore 掉,可以添加配置的 sample 文件,生产环境部署的时候用脚本复制
    hr6r
        3
    hr6r  
    OP
       2015-06-29 17:04:04 +08:00
    @clino @WildCat
    tks 看来这确实是最好的方法了, 是我想多了.
    fffonion
        4
    fffonion  
       2015-06-29 17:05:34 +08:00 via Android
    1.建一个配置文件,里面填配置的sample
    2.commit一次
    3.ignore它
    4.把配置文件里的内容改成你的各种用户名密码等等
    realpg
        5
    realpg  
       2015-06-29 18:29:28 +08:00 via Android
    我的SVN自动部署方案给你参考。

    所有最关键的密码放在单独的一个配置文件

    生产服务器上把这个文件的所有用户写权限取消,自动部署时因为权限问题版本库里的这个文件覆盖不掉生产环境的,所以版本库里的这个文件内容随便改。

    然后单独弄一套脚本处理这个文件的更新,脱离版本库部署系统
    aec4d
        6
    aec4d  
       2015-06-29 19:35:55 +08:00
    https://github.com/AGWA/git-crypt 将敏感信息放在一个文件里面加密 基本够用 短板是仅仅加密文件不加密其他信息。另外git diff第三方无法使用 详细见文档
    ruchee
        8
    ruchee  
       2015-06-29 20:05:22 +08:00
    同2楼,通常做法是提交一个example config file,真正的配置不提交,服务器上copy一份改名为真正的配置,然后再填充数据库连接信息
    Hawk
        9
    Hawk  
       2015-06-29 20:07:40 +08:00
    如果很多的话可以尝试一下私有库?
    我记得很久前有学生免费的私有库申请,不知道现在还有没
    loading
        10
    loading  
       2015-06-29 20:16:31 +08:00 via Android
    设置 .gitignore
    给 config.example



    其实用于开发测试的,密码都是123,不怕泄露…
    Septembers
        11
    Septembers  
       2015-06-29 22:09:54 +08:00
    配置信息注册到环境变量里去
    tczzjin
        12
    tczzjin  
       2015-06-30 14:41:54 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:49 · PVG 14:49 · LAX 22:49 · JFK 01:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.