将敏感数据保存在不推送的分支中是否安全？

Question

假设我在git中工作，我创建了一个名为sensitive的分支，并在sensitive中提交敏感数据(例如密码、密钥)。我从不在master中提交敏感数据，也从不将sensitive合并到master中，但我确实会将master合并到sensitive中。当我使用git push origin master时，会不会有将敏感数据推送到服务器的危险？

Answer 1

你的问题是关于Git的，但实际上，你的问题是不同的。而且它(至少)有一个解决方案。

1. 将敏感数据放在一个名为config的文件中，并添加它的名称(和路径)以复制此文件，我们将其命名为config.dist，用虚拟数据替换敏感数据并将其添加到存储库(绝不能包含敏感数据)。在文件头中解释必须将其复制为config，然后customized.
2. Let代码从config加载其配置。对于加分，如果config不是available.
3. Commit并推送，您可以让它加载config.dist。

文件config.dist用作实际config文件的模板，该文件从未存储在存储库中。每个开发人员都可以根据自己的需要定制自己的config文件。让config/config.dist包含从一个系统到另一个系统更改的所有信息，或者在项目生命周期内可能更改的所有信息(文件路径、数据库连接参数、密码等)。

为了回答你的问题，上面提出的解决方案是100%安全的(不要考虑人为错误)。由于config文件永远不会到达存储库，因此无论Git内部如何工作，敏感数据都不会被推送到远程存储库。

Answer 2

不，没有危险。如果您不考虑将敏感数据共享给所有可以访问您的存储库的人。