簡體 English 中英

使用源控件時處理敏感數據的最佳方法是什么？

[英]What's the best way to deal with sensitve data while using a source control?

原文 2010-10-27 10:27:49 2 1 visual-studio-2010/ version-control/ tortoisehg

最近，我開始使用codeplex.com托管一個我正在與他人共享的項目。 我是使用Source Control和Open Source處理的新手。

我的應用程序處理Twitter，當然我必須使用Twitter API密鑰。

我將Visual Studio 2010和TortoiseHg用於源代碼管理。

所以我的問題是：如何在不共享敏感數據（例如API密鑰）的情況下推送代碼？ 我應該不分享這些密鑰，對嗎？ Twitter API密鑰，TwitPic API密鑰，Plixi API密鑰...

每次推送代碼之前，我是否都必須清除敏感數據？

另外，您能告訴我在哪里可以學習使用源代碼管理的最佳實踐？

1 個解決方案

您應該將所有敏感信息外部化為專用屬性文件。 此文件應從源代碼管理中排除。 大多數（如果不是全部）源代碼管理系統將允許您將文件標記為不進行版本控制。 我不特別了解Hg，但是.hgignore似乎是那里。

當涉及從存儲庫中刪除信息時，所有源代碼控制系統都特別令人討厭。 我們幾乎可以認為它們是創建來記錄項目的完整歷史的；-)因此，一旦錯誤提交了API密鑰，請准備好更改它（不是我做過這樣的事情）。

編輯，因為我似乎還不夠清楚：

最重要的部分是將敏感信息與標准信息明確分開。 您應該有一個僅包含敏感信息的文件。 然后將此文件標記為“未版本控制”。 如果您不這樣做，您肯定會最終提交您的敏感信息。 一旦它們消失了，幾乎沒有辦法讓它們消失。

另一種方法是加密敏感數據，提交加密數據並使解密密鑰僅出現在服務器上（或其他一些經過仔細控制的位置，遠離版本控制系統）。 我們實際上是在我工作的私人銀行中使用此解決方案的，因此開發人員無法訪問生產系統的密碼。

在調試時可視化DataTable的最佳方法是什么？

[英]What is the best way to visualize a DataTable while debugging?

在Visual Studio中使用C ++創建Windows窗體應用程序時的最佳線程化方法是什么？

[英]What is the best way of threading while using c++ to create windows form application in visual studio?

返回指向向量數據的指針的最佳方法是什么？常量還是非常量？

[英]what is the best way to return a pointer to vector's data? const or non-const?

檢查服務器收到的第一條消息的最佳方法是什么？

[英]What's the best way to check the first message that's received by the server?

反復引用代碼的最佳方式是什么？

[英]What's the best way to reference code over and over?

根據解決方案的位置加載MEF擴展的最佳方法是什么？

[英]What's the best way to load MEF extensions based on solution's location?

在VS2010 Web應用程序的生成服務器上升級msbuild組件的最佳方法是什么？

[英]What's the best way to upgrade the msbuild components on a build server for a VS2010 web application?

從VS 2010中創建的表中獲取表創建腳本的最佳方法是什么？

[英]What's the best way to get table creation scripts from a table created in VS 2010?

多人團隊使用 NuGet 和源代碼控制

[英]Multiperson team using NuGet and source control

在Visual Studio中的單個解決方案中管理多個網站的最佳方法是什么

[英]What's the best way to manage multiple websites within a single solution in Visual Studio

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在調試時可視化DataTable的最佳方法是什么？在Visual Studio中使用C ++創建Windows窗體應用程序時的最佳線程化方法是什么？返回指向向量數據的指針的最佳方法是什么？常量還是非常量？檢查服務器收到的第一條消息的最佳方法是什么？反復引用代碼的最佳方式是什么？根據解決方案的位置加載MEF擴展的最佳方法是什么？在VS2010 Web應用程序的生成服務器上升級msbuild組件的最佳方法是什么？從VS 2010中創建的表中獲取表創建腳本的最佳方法是什么？多人團隊使用 NuGet 和源代碼控制在Visual Studio中的單個解決方案中管理多個網站的最佳方法是什么

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM