乃们如何管理敏感信息的提交?

比如各种配置文件, 肯定有一些用户名/密码/apikey之类的敏感信息, 整个文件ignore 肯定不对, 难道为了这个开branch?

clino

2015-06-29 16:53:47 +08:00

配置文件和代码分开,配置文件的git库只有少数部署相关的人员可见

WildCat

2015-06-29 16:54:21 +08:00

开发环境一套配置文件，ignore 掉，可以添加配置的 sample 文件，生产环境部署的时候用脚本复制

hr6r

2015-06-29 17:04:04 +08:00

@clino @WildCat
tks 看来这确实是最好的方法了, 是我想多了.

fffonion

2015-06-29 17:05:34 +08:00

1.建一个配置文件，里面填配置的sample
2.commit一次
3.ignore它
4.把配置文件里的内容改成你的各种用户名密码等等

realpg

2015-06-29 18:29:28 +08:00

我的SVN自动部署方案给你参考。

所有最关键的密码放在单独的一个配置文件

生产服务器上把这个文件的所有用户写权限取消，自动部署时因为权限问题版本库里的这个文件覆盖不掉生产环境的，所以版本库里的这个文件内容随便改。

然后单独弄一套脚本处理这个文件的更新，脱离版本库部署系统

aec4d

2015-06-29 19:35:55 +08:00

https://github.com/AGWA/git-crypt 将敏感信息放在一个文件里面加密基本够用短板是仅仅加密文件不加密其他信息。另外git diff第三方无法使用详细见文档

druml

2015-06-29 19:49:02 +08:00

ruchee

2015-06-29 20:05:22 +08:00

同2楼，通常做法是提交一个example config file，真正的配置不提交，服务器上copy一份改名为真正的配置，然后再填充数据库连接信息

Hawk

2015-06-29 20:07:40 +08:00

如果很多的话可以尝试一下私有库？
我记得很久前有学生免费的私有库申请，不知道现在还有没

2015-06-29 20:16:31 +08:00

设置 .gitignore
给 config.example

其实用于开发测试的，密码都是123，不怕泄露…

Septembers

2015-06-29 22:09:54 +08:00

配置信息注册到环境变量里去

tczzjin

2015-06-30 14:41:54 +08:00

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.