代码托管到 github, 代码中关键信息如何处理呢? 比如数据库地址密码等

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2178 天前的主题，其中的信息可能已经有所发展或是发生改变。

4 条回复 2019-11-01 13:57:32 +08:00

ClericPy

2019-11-01 11:44:01 +08:00

私有项目 + deploy key + 敏感信息写到服务器文件里
别什么东西都丢 Github 上... 上面有脚本在扫敏感信息的
怀念乌云

lxk11153

2019-11-01 12:04:06 +08:00

@ClericPy #1 你说的这个“脚本” really interested

ClericPy

2019-11-01 12:09:30 +08:00

@lxk11153 以前乌云就在公益地做这方面的防泄漏. 然后 Github 上也见过几次这种脚本的代码, 不过真好使的估计不会开源出来. 有的社工来源就是 Github

hoyixi

2019-11-01 13:57:32 +08:00

如果数据库和密码需要写死在项目代码中，那代码写得也太嫩了，动态加载个配置文件很难吗

关于帮助文档自助推广系统博客 API FAQ Solana 1413 人在线 最高记录 6679

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 27ms UTC 16:53 PVG 00:53 LAX 09:53 JFK 12:53
Do have faith in what you're doing.

代码托管到 github, 代码中关键信息如何处理呢? 比如 数据库地址密码等