Какова лучшая практика для контакта с паролями в репозиториях мерзавца?

У меня есть немного сценария Bash, который я использую для доступа к Твиттеру и всплывающему окну уведомление о Рычании в определенных ситуациях. Что лучший способ состоит в том, чтобы обработать хранение моего пароля со сценарием?

Я хотел бы передать этот сценарий мерзавцу repo и сделать его доступным на GitHub, но я задаюсь вопросом, каково лучший способ сохранить мой вход в систему/пароль частным при выполнении это. В настоящее время пароль хранится в самом сценарии. Я не могу удалить его прямо, прежде чем я продвину, потому что все старые фиксации будут содержать пароль. Разработка без пароля не является опцией. Я предполагаю, что должен хранить пароль во внешнем файле конфигурации, но я думал, что проверю, чтобы видеть, был ли установленный способ обработать это, прежде чем я попробовал и соединил что-то.

202
задан Piotr Sidor 7 August 2019 в 01:20
поделиться

1 ответ

Доверяй, но проверяй.

В .gitignore это исключило бы «безопасный» каталог из репо:

secure/

Но я разделяю @ паранойю Майкла Поттера . Итак, чтобы проверить .gitignore, вот модульный тест Python , который вызовет клаксон, если этот «безопасный» каталог когда-нибудь будет проверен. И чтобы проверить проверку, проверен законный каталог тоже:

def test_github_not_getting_credentials(self):
    safety_url = 'https://github.com/BobStein/fliki/tree/master/static'
    danger_url = 'https://github.com/BobStein/fliki/tree/master/secure'

    self.assertEqual(200, urllib.request.urlopen(safety_url).status)

    with self.assertRaises(urllib.error.HTTPError):
        urllib.request.urlopen(danger_url)
0
ответ дан 23 November 2019 в 05:00
поделиться
Другие вопросы по тегам:

Похожие вопросы: