将加密的私钥添加到源代码管理中是错误的做法吗?
将加密的私钥添加到源代码管理中是错误的做法吗?
提问于 2014-02-08 04:55:32
我知道将密码和秘密令牌添加到源代码管理中是一种糟糕的做法,如果您正在从事开源或相关项目,则会产生明显的影响。相反,您应该将它们存储为环境变量。
但是,将加密的私有PEM密钥文件添加到开源项目的源代码管理中,并且只将解密密码保留为环境变量是否合法?还是应该将PEM的全部内容存储为环境变量?
回答 1
Security用户
回答已采纳
发布于 2014-02-08 05:21:39
你的建议没有什么不安全的。
但是,为什么要在源代码管理中存储私钥?如果我叉你的项目,我为什么要使用你的私钥?很明显,我希望生成和使用我自己的私钥,所以将其作为安装过程的一部分。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/51146
复制相关文章
相似问题
腾讯云开发者
