django - 在 GitHub 公共存储库上发布实时站点代码的安全问题
问题描述
首先,我正在尝试获得我的第一份软件工程工作,并且已经完成了有限的“已完成”项目,包括我的简历网站(内置于 Django)。我目前在我的 dokku 家庭服务器上自行托管,我想将我拥有的几个网站的代码放到 GitHub 上,以便与潜在雇主分享。我主要将我的网站保存在私人仓库中,但现在想将它们公开,我有安全问题。
我已经采取了一些安全预防措施:
- 更改我的管理员登录路线(如果发布该路线的代码已公开)
- 删除了所有特定领域的项目(带有简历网站,这将是公开的)
- apis 的所有密钥都在未共享的 ENV 文件中
我正在考虑做的事情:
- 至少将我的网站迁移到公共托管,因为我认为我的安全性监控不够好。
- 每个站点有 2 个不同的存储库,私有和公共。我不想这样做,因为在我已经复杂的职业变化中使事情变得复杂,但我可以看到好处。
有哪些我没有想到的安全问题,或者人们如何为实时站点保留公共存储库?
解决方案
推荐阅读
- anylogic - 使用动态事件从等待块中释放托盘
- python - 根据用户在 Python 中所说的话改变问题的数量
- html - 如何将我的文本/边框与我的页面中心对齐元素?
- swift - 如何使用字节数组在 Swift 中初始化 struct 对象?
- typescript - 如何根据传递给剩余参数函数的参数数量指定不同的返回类型
- python - 何时使用 imputer1.fit(X.iloc[:, 0:3]) 与 imputer.fit(X[:, 1:3]) 0
- c - 为什么 malloc/calloc 无法为结构数组中的某些成员分配内存?
- python - Python PIP 安装缓存路径 [windows]
- php - 将选择放入变量中
- c++ - 为从函数返回的右值引用赋值