@anatoly60

Как правильно хранить пароли от БД в git репозитории?

Имеем веб-проект, код которого размещается на гитхабе или битбакете. Есть некий файл с настройками подключения к бд (логин и пароль). Коммитить этот файл с реальными данными не совсем правильно с точки зрения безопасности. Если править конфиг вручную после развертывания проекта то могут возникать конфликты в момент деплоя (git pull).

Как правильно работать с паролями и важными данными и удаленными git репозиториями?
  • Вопрос задан
  • 4879 просмотров
Пригласить эксперта
Ответы на вопрос 4
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Никак не хранить их в git репозитории либо шифровать файлик с кредами в gpg архив по личным ключам + pass. Это пожалуй наиболее универсальный способ. Для любителей ansible есть ansible vault

p.s. Хватит деплоить через git pull.
Ответ написан
Melkij
@Melkij
PostgreSQL DBA, contributor
В репозитории кладётся db.conf.dist
Далее на выбор:
при установке требование создать свою конфигурацию db.conf на основе эталонной
Или двухуровневый конфиг - сначала смотрим в db.conf, если там искомой опции нет или файла не существует - берём эталонную из *.dist.
Ответ написан
index0h
@index0h
PHP, Golang. https://github.com/index0h
Dev / test окружение можно свободно в репозитории хранить. Production - обязан быть заигнорен.

Если же репозиторий приватный (на своем сервере) + доступ к проду кому попало не дается, в принципе хранить настройки для него можно и в репозитории
Ответ написан
Serhioromano
@Serhioromano
Web Developer
ни знаю на чем проект так что посоветую но может не подойти.

На свои nodejs проеты, я настраиваю переменные окружения ENV на сервере и локально. И ими пользуюс через process.ENV. Не уверен но кажется можно что то подобное для PHP замутить. Но я этого не знаю. Просто верю что должно быть хоть что то.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы