Question

Если у вас есть файлы, которые содержат конфиденциальную информацию, такую как пароли, я слышал, что обычно исключают эти файлы из системы контроля версий. Это имеет смысл, но также может сбить с толку разработчика, чтобы он извлек копию исходного кода и пропустил важные файлы. В зависимости от того, что это за файл и как часто он используется, вы можете не сразу заметить проблему. Итак, как вы делаете эти типы проблем очевидными для разработчика при проверке хранилища? Вы просто засовываете файл "readme" в корень своего ствола? Есть ли общее соглашение для такого рода вещей?

Anders · Answer 1 · 27 октября 2011

В местах, где я работал в течение многих лет, разработчики обычно имели полный доступ ко всем файлам, включая пароли.В конце концов, у них есть доступ к исходному коду, поэтому, если у них нет доступа к паролям, встроенный ген наименьшего сопротивления программистов заставит их вместо этого создать обходной путь, который потенциально может быть более опасным.

Если вы хотите что-то защитить, например, способ шифрования паролей, то эта часть может быть взломана и воспринята как черный ящик, к которому только определенные доверенные люди имеют доступ к исходному коду.Но, конечно, это еще далеко не надежно.

Лично я думаю, что следует избегать таких ограничений на пароли для разработчиков, пароли должны быть в первую очередь для пользователей.

Как вы гарантируете работоспособность приложения при извлечении из вашего SCM при исключении конфиденциальных файлов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как вы гарантируете работоспособность приложения при извлечении из вашего SCM при исключении конфиденциальных файлов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы