我应该避免在私有 git 存储库中使用密钥吗?
Should I avoid having secret keys in a private git repository?
目前,我在一个配置文件中拥有我所有的各种密钥,该配置文件在 PRIVATE 存储库上进行版本控制。该代码位于受信任的一侧 (Github)。我应该避免在 git 中控制此配置文件的版本吗?
如果没有,那么您将如何与开发团队共享此文件?
共享私钥始终是一种不好的做法...作为对您问题的回答,git 作为密钥容器没有任何问题,它非常安全,即使安全取决于其他因素,例如 git 主机的安全级别。但是在另一个 developer/user 得到它之后你无法控制密钥,所以是的,作为一种好的做法,你应该避免这种情况。根据您的情况,也许您可以选择其他解决方案,例如设置一次性密码生成器。
目前,我在一个配置文件中拥有我所有的各种密钥,该配置文件在 PRIVATE 存储库上进行版本控制。该代码位于受信任的一侧 (Github)。我应该避免在 git 中控制此配置文件的版本吗?
如果没有,那么您将如何与开发团队共享此文件?
共享私钥始终是一种不好的做法...作为对您问题的回答,git 作为密钥容器没有任何问题,它非常安全,即使安全取决于其他因素,例如 git 主机的安全级别。但是在另一个 developer/user 得到它之后你无法控制密钥,所以是的,作为一种好的做法,你应该避免这种情况。根据您的情况,也许您可以选择其他解决方案,例如设置一次性密码生成器。