Скрытие производственных паролей от неавторизованных пользователей в Symfony

Question

Symfony отлично работал для нас, когда мы были небольшой командой проверенных разработчиков.Однако теперь мы получаем больше людей, чтобы помочь, что приводит к проблеме с управлением производственными паролями, проверенными в управлении исходным кодом.

У меня есть рабочие пароли для нашей БД, ключи API и т. Д., Хранящиеся в конфигурационных файлах Symfony, к которым я не хочу, чтобы все разработчики имели доступ.Как я могу скрыть эти пароли от неавторизованных разработчиков и при этом предоставить им доступ к исходному коду?

Answer 1

Если вы уже используете контроль версий: вашей первой остановкой должно стать удаление всех паролей из истории в вашей системе управления версиями. Удачи; -)

Далее: изолировать файлы, в которых есть пароли. (Возможно config/databases.yml и apps/<yourapp>/app.yml.). Скопируйте / переименуйте эти файлы в *.yml.dist (например: config/databases.yml.dist). Очистите все рабочие пароли от этих файлов и оставьте только минимум, чтобы поддерживать его.

Убедитесь, что исходные файлы больше не появляются в вашем VCS. (svn ignore или лайки).

Теперь, когда вы настраиваете новую среду, вы можете просто скопировать файлы * .dist с их «настоящими» именами.

(То, что я сделал для своего проекта, это переместил все ключи API в один файл apikeys.yml в каталоге config. Таким образом, все свойства в app.yml остаются версионными, а мои ключи API не отображаются в VCS.

Answer 2

Надеюсь, вы получите ответ на свой вопрос. Недавно я реализовал подобные работы в своем проекте. Я думаю, что хранить такие конфиденциальные данные база данных - это безопасные варианты, и получить эти данные с помощью фильтра - лучший вариант, нет необходимости хранить ваши данные в приложении. .yml.