Bạn sử dụng chiến lược nào để tránh lưu trữ mật khẩu trong kiểm soát phiên bản?Làm cách nào để tránh lưu trữ mật khẩu trong kiểm soát phiên bản?
Hiện tại, tôi có mật khẩu phát triển/kiểm tra/sản xuất được lưu trong ba tệp khác nhau và tệp thích hợp được sử dụng trong quá trình triển khai. Tất cả điều này là cam kết kiểm soát phiên bản, nhưng tôi không quá hài lòng với điều đó vì không phải tất cả các nhà phát triển đều cần phải biết những mật khẩu đó (đặc biệt là thuê ngoài, chỉ có quyền truy cập trong khi dự án của họ kéo dài, có thể chỉ một tháng).
mật khẩu lưu trữ trong cơ sở dữ liệu không phải là một lựa chọn tuyệt vời:
- Tôi cần hầu hết các dữ liệu trong thời gian khởi tạo của bối cảnh mùa xuân (ứng dụng Java), và tôi không muốn xây dựng giàn giáo để kết nối với một một cơ sở dữ liệu, và sau đó kết nối với phần còn lại của cơ sở dữ liệu và khởi tạo phần còn lại của ứng dụng
- một số mật khẩu chỉ liên quan đến triển khai; mật khẩu để truy cập các máy chủ, kho khóa khác nhau, v.v. đó là những ứng dụng mà mọi thứ không thể tải sau khi nó bắt đầu, vì nó không tải nó ở tất cả
Tôi đang nghĩ về việc di chuyển cấu hình triển khai từ máy nhà phát triển sang máy tính chuyên dụng kiểm tra mã từ điều khiển phiên bản và chạy kịch bản xây dựng/triển khai, nhưng tôi không thực sự chắc chắn đó là cách tốt nhất để làm điều đó.
Tôi cũng cần phải nói rằng tôi không muốn bảo mật tối hậu: Tôi chỉ muốn tránh có mật khẩu trên mỗi đĩa của nhà phát triển và làm cho nó quá dễ dàng.
Vì vậy, tôi yêu cầu trải nghiệm/phương pháp hay nhất của bạn. Bạn làm nó như thế nào?
Giữ mật khẩu trên một chi nhánh khác có vẻ như là cách để đi. Các SCM được phân phối như git khiến việc này trở nên rất dễ dàng. – hgmnz