Rails,将secrets.yml添加到Git的安全风险?
Rails,将secrets.yml添加到Git的安全风险?
提问于 2017-07-02 23:55:05
我刚刚开始学习Ruby On Rails,并遇到了一门课程,其中讲师强调,在使用GitHub (公共存储库)时,不将/config/secrets.yml添加到.gitignore是一个安全风险。
但当他们阅读由实用主义程序员撰写的"Agile Rails 5"这本书时,他们根本没有提到这一点,即使是在演示将项目添加到Git时也是如此。
所以我的问题是:
包含此secrets.yml文件是否会暴露某种安全风险,如果是,则如何/为什么/什么?
Stack Overflow用户
发布于 2017-07-03 00:04:02
包含此secrets.yml文件的
是否会暴露某种安全风险,如果是这样的话,是如何/为什么/什么?
顾名思义,secrets.yml是一个存储各种服务/API的所有重要密钥和凭证的文件。如果您的回购是公共,那么暴露secrets.yml将是一个潜在的风险,这可能导致您的重要信息被盗/损坏。在这种情况下,将该文件添加到.gitignore以不显示在代码代码库中是显而易见的。
即使存储库是私有,您也应该考虑将其添加到.gitinore中。秘密终究是秘密!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44872650
复制相关文章
相似问题
腾讯云开发者
