Должен ли я избегать использования секретных ключей в закрытом хранилище git?

Question

В настоящее время у меня есть все мои различные ключи в конфигурационном файле, который управляется версией в частном репозитории.Код находится на доверенной стороне (Github).Должен ли я избежать контроля версий этого конфигурационного файла в git?

Если нет, то как бы вы поделились этим файлом с командой разработчиков?

Answer 1

Совместное использование закрытого ключа - это всегда плохая практика ... В качестве ответа на ваш вопрос нет ничего плохого в том, что git является контейнером ключей, но это вполне безопасно, даже если безопасность зависит от других элементов, таких как уровень безопасности. из git host. Но вы не можете контролировать ключ после того, как другой разработчик / пользователь его получит, так что ДА, как хорошая практика, вам следует избегать этого. В зависимости от вашего случая, может быть, вы можете выбрать другое решение, например, настроить генератор одноразовых паролей.