github - Github 中的文件加密
问题描述
我是一个相对的 Github 新手。我正在开发一个我保存在 Github 中的 Python 应用程序。目前是一个私人回购,但很快就会公开。该应用程序将配置数据保存在一个 ini 文件中,该文件包括应用程序使用的 Web 服务的各种 api 凭据。我想在 Github 中保存带有代码的 ini 文件,以便于版本控制,但需要对其进行加密。这里不谈论银行级别的加密——只是想避免未经授权的人使用我的测试 Web 服务凭据。这样做的最佳/最透明的方式是什么?我的 devt 环境是 MS Visual Studio 2017。我见过许多可以即时加密/解密的插件,但不知道它们有多好/安全。有什么建议吗?
解决方案
你的方向不对。
您不能在同一个存储库中同时持有您的凭据和使用它们的人。
在这种情况下,您将始终必须解密它们,其他任何人都可以在解密后放置断点并获取它们。尽你所能。
当然,在某些情况下,您将加密的密钥发送到另一个解密并使用它们的服务。
你有两个选择:
- 将您的凭据保存在环境变量中。
- 从git中删除您的
.ini
文件。
注意!
您的凭据现在在 git 历史记录中!
例如,即使您解决了问题,任何人都可以返回历史记录并查看今天签入的内容。
有一些方法可以编辑历史记录中的字符串或从历史记录中删除文件。在 Internet 上寻找解决方案。
推荐阅读
- haskell - 如何在 GHCi 中运行多个语句?
- reactjs - ReactJS:将简单示例转换为 Typescript
- php - Laravel 6 分配不需要的变量来查看
- crystal-reports - 为 # 天创建参数字段
- android - android相机setPictureSize不起作用
- javascript - 如何测试在赛普拉斯中以某种形状的对象作为参数调用的存根函数?
- json - 气象学家试图创建预报页面
- docker - docker pull 没有基本的身份验证凭据
- python - 需要删除 Python 停用词和停用词组吗?删除哪个订单?它们都可以成为停用词/短语的列表吗?
- python - numpy nansum 跨第一个索引