将密码存储在私有 Github 存储库中是否被认为是一种好习惯? [英] Is it considered good practice to store passwords in a private Github repository?
本文介绍了将密码存储在私有 Github 存储库中是否被认为是一种好习惯?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
将密码存储在 Github 私有 存储库中是否被认为是一种好习惯?
Is it considered good practice to store passwords in a Github private repository?
[与 这个问题]
推荐答案
我想把这个问题分成两部分:
I'd like to break this question into two parts:
- 在源代码管理中存储密码是一个好习惯吗?不可以.凭证的版本不同.例如,您应该能够在不发布新软件版本的情况下更改密码.
- 将密码存储在云中是否是一个好习惯?这真的取决于您对安全性和可靠性的容忍度.在这种情况下,您将两者都外包给了 GitHub.如果 GitHub 丢失了你的数据,你在别处有备份吗?如果 GitHub 遭到黑客攻击(例如,您的私人存储库短暂公开)或者如果他们没有安全地销毁旧驱动器,如果未经授权的人拥有您的凭据,会有什么影响?
此外,当您存储凭据时,请对其进行加密并将密钥存储在其他地方.
Also, when you store credentials, encrypt them and store the key elsewhere.
这篇关于将密码存储在私有 Github 存储库中是否被认为是一种好习惯?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
