假设我在git 工作,我创建了一个名为sensitive 的分支并在sensitive 中提交敏感数据(例如密码、密钥)。我从不在master 中提交敏感数据,也从不将sensitive 合并到master,但我确实将master 拉到sensitive。当我git push origin master 时,是否有将敏感数据块推送到服务器的危险?
【问题讨论】:
git push 不会推送敏感数据。但是,作为 git 的开发人员/用户,您有责任确保您永远不会提交敏感数据。请参阅此处的最佳答案以获得具有更多保护措施的更好方法,并且是人们决定处理这种情况的“典型”方式。
您的问题是关于 Git 的,但实际上,您的问题是另一个问题。它有(至少)一种解决方案。
config 的文件中,并将其名称(和路径)添加到.gitignore。config.dist,将敏感数据替换为虚拟数据并将其添加到存储库(不得包含敏感数据)。在文件头说明必须复制为config并自定义。config 加载其配置。对于奖励积分,如果 config 不可用,您可以让它加载 config.dist。文件config.dist 用作实际config 文件的模板,该文件从未存储在repo 中。每个开发人员都可以根据需要/想要自定义他们的config 文件。让config/config.dist 包含从一个系统更改到另一个系统或可能在项目生命周期内更改的所有信息(文件路径、数据库连接参数、密码等)
为了回答您的问题,上述解决方案是 100% 安全的(不考虑人为错误)。由于config文件永远不会到达repo,无论Git内部如何工作,敏感数据永远不会被推送到远程repo。
【讨论】:
不,没有危险。如果您不考虑将敏感数据共享给所有可以访问您存储库的人。
【讨论】: