Передача прав собственности на хранилище битбакетов

Question

Я отвечаю за принятие приложения, работающего на родном языке, в качестве фрилансера от предыдущего фрилансера.

Каков наилучший способ сделать это?

Как только предыдущий фрилансер передаст мне право владения репо, должен ли я изменить пароли, связанные с базой данных, ключами API и т. Д.?

Answer 1

затем я должен изменить пароли, связанные с базой данных, ключами API и т. Д.?

Только если эти учетные данные были частью самого хранилища, в этом случае:

• вы не только должны изменить их после ускорения
• , но вы также должны очистить историю хранилища указанных учетных данных (используя новый инструмент git filter-repo, который заменяет BFG и git filter-branch.
• и устанавливает сторонние внешние ссылки для хранения / доступа к этим учетным данным ( как в Hashicorp Vault )

Если указанные учетные данные не были частью репозитория Git, то их ротация / обновление является ортогональной любой передаче прав собственности.
Это просто хорошая практика, но не привязанная к самому репозиторию.