将密码存储在 Github 中是否被认为是好的做法private存储库?
[相关,但又非常不同,这个问题 https://stackoverflow.com/questions/2397822/what-is-the-best-practice-for-dealing-with-passwords-in-github]
我想把这个问题分成两部分:
- 在源代码管理中存储密码是一个好习惯吗?不会。凭证的版本控制方式不同。例如,您应该能够在不发布新版本软件的情况下更改密码。
- 将密码存储在云中是一个好习惯吗?这实际上取决于您对安全性和可靠性的容忍度。在本例中,您将两者外包给 GitHub。如果 GitHub 丢失了您的数据,您在其他地方有备份吗?如果 GitHub 遭到黑客攻击(例如,您的私人存储库短暂公开)或者他们没有安全地销毁旧驱动器,那么如果未经授权的人拥有您的凭据,会产生什么影响?
此外,当您存储凭据时,请对其进行加密并将密钥存储在其他地方。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)