Azure ServiceConfiguration.Cloud.cscfg是否应该签入到源代码管理中？

Question

我已经开始做一个Azure项目了。在配置方面，我目前有三个文件：ServiceConfiguration.Cloud.cscfg、ServiceConfiguration.Local.cscfg和ServiceDefinition.csdef。

ServiceDefinition.csdef是csfg文件的模板文件。ServiceConfiguration.Cloud.cscfg包含所有实际的Azure配置，包括数据库密码、SAS键等。

是否应该将ServiceConfiguration.Cloud.cscfg签入到源代码管理中？我不会这么认为，但快速的search on github for the file显示确实如此。

如果需要签入，敏感密码数据该如何管理？

Answer 1

我通常会检查配置。原因是，根据这些配置，应用程序的行为将发生巨大变化。例如，分布式应用程序的->角色数量直接影响您处理传入消息的方式，而vmsize直接影响您拥有多少内存。如果每个开发人员使用不同的配置，您可能会遇到调试问题。这将使您的部署标准化。

Answer 2

任何包含纯文本密码信息的内容都不应该被签入到公共存储库中，除非您希望人们能够访问该信息。

您可以将此文件添加到.gitignore文件中，并防止将其检入。

提供一个名为ServiceConfiguration.Cloud.cscfg.template的不同ServiceConfiguration.Cloud.cscfg，其中包含您的云服务的所有配置信息，但不包括密码值。如果有人派生你的项目，他们需要使用它，填写适当的值，并重命名文件。

执行此操作并将所有密码更改为其他密码。即使您从存储库中删除了此文件，它仍然存在于历史中，任何人都可以查看它。