如何安全地开源 Windows 应用商店应用 Visual Studio 项目

【问题标题】:How to safely open-source a Windows Store app Visual Studio project如何安全地开源 Windows 应用商店应用 Visual Studio 项目
【发布时间】:2014-02-17 21:10:30
【问题描述】:

我有一个 Windows 应用商店应用程序 (http://lanscan.rcook.org/),我正在考虑将其开源,以便社区可以为它做出贡献和/或从我的经验中学习。在扫描源代码后,我意识到存储库的各个部分不适合通过 GitHub 或其他开源托管服务发布。至少,代码签名工件(例如 .pfx 文件)需要被删除,因为这些会允许恶意个人通过伪装成我将新版本的应用程序发布到我的帐户下的 Windows 应用商店。

是否有人明确列出了 Windows 应用商店应用的 Visual Studio 解决方案中哪些文件不能以这种方式公开?我应该从项目中删除 .sln.csproj 文件的某些部分吗?与任何私人信息一样,这一切都需要从存储库及其历史记录中删除。

【问题讨论】:

    标签: c# visual-studio open-source windows-store


    【解决方案1】:

    可在此处找到用于 Visual Studio 项目的最新版 .gitignore

    https://github.com/github/gitignore/blob/master/VisualStudio.gitignore

    它包含*.pfx 等文件名。还要确保.csrpoj 中没有设置证书密码

    【讨论】:

    • 谢谢。我已经熟悉这个文件并在我的项目中使用它的变体。 within 文件本身是否有不应包含的内容?我主要考虑.csproj 文件,这些文件可能包含用于发布应用程序的各种 Windows 应用商店帐户绑定,并且可能会泄露敏感信息。
    • 我主要关心的是.csproj 文件中的PackageCertificateThumbprint 元素以及Package.StoreAssociation.xmlPackage.appxmanifest 文件。我不认为指纹是敏感信息,但我想仔细检查一下。
    猜你喜欢
    • 2018-10-28
    • 2018-01-09
    • 2014-08-20
    • 1970-01-01
    • 1970-01-01
    • 2015-12-20
    • 1970-01-01
    • 2016-03-31
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode