推 longlongint: 下一集 config 沒上 git, 沒備份硬碟掛點老闆催06/21 09:02
→ longlongint: 然後 senior 已離職一年未交接 config06/21 09:02
→ longlongint: 當然是上git然後鎖權限阿 或找其他備份軟體06/21 09:04
推 shter: 我覺得是公開或鎖權限的 git 在這個問題上差很多06/21 09:31
→ shter: 以前架 gitlab 鎖RW權限只有開發團隊成員可以操作跟看時06/21 09:32
→ shter: 資料庫通訊帳密那些 config 檔都是要一起上傳的06/21 09:33
→ shter: 可是放 github 或公開時就要 .gitignore + sample file06/21 09:42
機敏資訊不應該上git
該由環境變數拆分
開發人員不該知道機敏資訊
本來就應該隔離開的
不隔離開就變成所有開發的人都握有機敏資訊
bilibili的事件不在於是不是鎖權限
而是開發人員不該拿到production密碼
※ 編輯: ripple0129 (1.171.202.245 臺灣), 06/21/2019 10:03:35
推 del680202: 原po剛出社會?06/21 10:06
推 ethan86116: ripple大,樓上是說原文吧XDDD06/21 11:09
→ dreamnook: 交接時我機密資料上private git repo後將帳密轉交06/21 11:30
→ dreamnook: 文件雖然沒少寫 但聽說我離開沒多久文件硬碟壞了… 06/21 11:30
→ dreamnook: 變成有好長一段時間交接的人都上git查資料lol 06/21 11:30
※ 編輯: ripple0129 (101.9.37.20 臺灣), 06/21/2019 12:00:26
→ shooter555: 還真不知道config不能上git 不過內部gitlab還好吧? 06/21 16:25
推 Masakiad: 內外部都一樣,config應屬於env與deployment 的一部分, 06/21 16:35
→ Masakiad: 而不是application 的一部分。 06/21 16:35
→ champion0922: 這是小公司文分享吧? 06/21 17:54
推 yamakazi: 要看多機敏 而且應該用SHA之類的加密 就算不上git存在lo 06/21 21:00
→ yamakazi: cal也不該用明碼儲存 06/21 21:00
推 sharku: 推這篇 果然一堆人看不懂文意 06/22 10:14
→ longlongint: 羨慕樓上 我多花時間做主管不要的東西 會被當成在盧 06/23 11:15
→ longlongint: 小小 06/23 11:15
推 Luos: 真的嗎!?config不能上? 06/24 19:40
推 s860134: 應該說 可變的東西要和不可變的東西分開,有機密的東西要 06/27 21:08
→ s860134: 和沒機密的東西分開 06/27 21:08
→ s860134: 這和物件導向的概念是一致的 06/27 21:09
推 ssivart: 原意很棒 但現實 ... 07/10 02:41