DevEnv
2018-12-04 17:42

Ups! Właśnie do ciebie dotarło, że wraz z twoimi zmianami, do serwera powędrowało twoje hasło, zapisane gdzieś w kodzie! Natychmiastowo usuwasz hasło z plików źródłowych, tworzysz nowy commit i ponownie: push. Uff… już po sprawie…

Czy aby na pewno?

#devenv #technicalblog #blog

WeiXiao

pff git clone -> delete repo -> git commit, git push :)

vanadium

Ja bym po prostu zmienił hasło ;-)

Haskell

@vanadium: czasem klucza do jakiegoś API nie da się ponownie wygenerować.

Pipes

Hasło w repo - najlepiej zmienić i potem do configów - robionych przez CI, plików poza repo itp.. Skasowanie nic nie daje, bo jest historia plików.

Pinek

najlepiej w repo trzymać swoje prawdziwe hasło admin/pass - każdy pomyśli, że to jakiś template który potem nadpisujemy ;>

siloam

Ups! Dorośli programiści nie przechowują haseł w jawnej postaci tylko sumy kontrolne.

Shalom

reset + push force? ;)

yarel

Kiedyś zgłaszałem autorom https://github.com/RestComm/R[...]50e7679f089a0994c6907cc23f74f Hasło zmienili, ale czy audytowali swoje prywatne repo to już nie wiem ;-) Z ciekawości zapuściłem google po: site:github.com "sshpass -p" filetype:sh i po przejrzeniu iluś tam stron trafiają się np. https://github.com/europeana/[...]lob/master/deployPublisher.sh

wartek01

A ja bym użył ołówka, czyli zmienił hasło.