В GCP какие ценности нужно хранить в секрете

Question

Я новичок в облачной разработке, так что простите, если это глупый вопрос, но я не понимаю, какие ценности мне нужно хранить в секрете, и какие я могу опубликовать c / оставить в моем репозитории GitHub.

Я использую облачный прогон GCP, который аутентифицирует пользователя через Oauth2, а затем связывается с базой данных в Gires Firestore. Несмотря на все это, я накопил растущую коллекцию идентификаторов и теперь немного сбит с толку относительно того, что мне нужно хранить в секрете, а какие можно опубликовать c. Например:

• Имя проекта
• Идентификатор проекта
• Номер проекта
• Идентификатор клиента Oauth
• Идентификатор учетной записи службы Oauth
• E-mail учетной записи службы Oauth
• Учетная запись службы Oauth private_key (99% уверены, что это должен быть секрет :))

Answer 1

Если вы используете общедоступный репозиторий c для общего доступа к проектам, держите всю эту информацию в секрете. Это легко, если вы замените всю эту информацию в своем коде на переменные ENV или ключевые файлы (когда это возможно), если вы используете частный репозиторий для разработки с вашей командой, все еще хорошая практика, чтобы сохранить информацию как конфиденциальную. возможно, но вы можете иметь немного больше гибкости. Но я советую никогда не передавать личную информацию, которая может использоваться для идентификации или доступа к вашим продуктам GCP.

Я также рекомендую вам следовать рекомендациям Предотвращение потери данных , если вы хотите сделать вашу учетную запись более надежной и безопасной