¿Es una buena práctica almacenar contraseñas en un repositorio privado de Github?¿Se considera una buena práctica almacenar contraseñas en un repositorio privado de Github?
[Relacionado a, pero muy diferente de, this question]
¿Es una buena práctica almacenar contraseñas en un repositorio privado de Github?¿Se considera una buena práctica almacenar contraseñas en un repositorio privado de Github?
[Relacionado a, pero muy diferente de, this question]
me gustaría romper esta pregunta en dos partes:
Además, cuando almacene credenciales, cifre y almacene la clave en otro lugar.
ciertamente no es 'buena práctica'.
Si es tolerable depende de sus requisitos de seguridad. Para el tipo de liquidación de SCI, el trabajo que * * no volará.
Para un proyecto de diversión privado, probablemente esté bien. Pero poner contraseñas confidenciales en cualquier lugar de la nube probablemente no sea una buena idea.
Los proyectos que se toman en serio la seguridad generalmente no mantienen las contraseñas de texto plano en sus archivos de seguridad.
No creo que sea una buena práctica almacenar contraseñas en ningún otro lugar que no sea absolutamente necesario. GitHub no me parece que cumple con tales condiciones.
Aprecio su mención de cambio de contraseñas sin lanzar nuevas compilaciones. Ese es un buen punto. – commadelimited