我有一个私有的 Git 存储库,它支持的服务器和数据库都完全包含在内部网络中。我的项目中的application.properties文件包含敏感信息,例如数据库凭据和服务器配置详细信息。
鉴于以下背景:
- Git 存储库是私有的。
- 服务器和数据库都是隔离的,不会暴露在公共互联网上。
- 只有受信任的团队成员才能访问存储库和内部网络。
我是否仍需要将application.properties文件添加到.gitignore,或者将其保存在存储库中是否安全?
我知道.gitignore通常用于防止提交敏感文件,但由于这是一个私密且安全的设置,我不确定此步骤是否必要。即使在此设置中,我是否应该考虑潜在的风险或最佳实践?
我正在寻找有关是否应该采取以下行动的指导:
- 将 application.properties 添加到 .gitignore 并单独管理敏感数据(例如,环境变量或秘密管理器)。
- 将其保留为存储库的一部分,并提供私有和隔离的环境。
任何建议或见解都将不胜感激👍
谢谢你!