1. 首頁
  2. 問答
  3. 應該將Azure ServiceConfiguration.Cloud.cscfg簽入源代碼管理?

應該將Azure ServiceConfiguration.Cloud.cscfg簽入源代碼管理?

2015-09-04 48 views
1

我已經開始致力於一個Azure項目。在配置方面,我目前有三個文件:ServiceConfiguration.Cloud.cscfg,ServiceConfiguration.Local.cscfgServiceDefinition.csdef應該將Azure ServiceConfiguration.Cloud.cscfg簽入源代碼管理?

ServiceDefinition.csdef對於csfg文件的模板文件。 ServiceConfiguration.Cloud.cscfg包含所有實際Azure的配置,包括口令數據庫,SAS鍵等

應該ServiceConfiguration.Cloud.cscfg簽入到源代碼管理?我不會這麼想,但快速search on github for the file表明它是。

如果要在檢查,應該如何敏感的密碼數據進行管理?

來源

2015-09-04 user783836

+1

相關類型http://stackoverflow.com/q/6621244/57428 – sharptooth

+1

@sharptooth,您提供的鏈接最接近回答我的問題。你可以讓它成爲答案,以便我可以選擇它嗎? – user783836

+1

我不想讓它成爲答案,因爲那麼,我會在那裏寫什麼?只有鏈接的答案不是很有用。 – sharptooth

回答

0

我通常檢查的配置。原因是應用程序的行爲將根據這些配置發生顯着變化。例如 - >分佈式應用程序的角色數量直接影響處理傳入消息的方式,並且vmsize直接影響您擁有的內存量。如果每個開發人員使用不同的配置,則可能會遇到問題調試問題。這標準化您的部署。除非你希望人們能夠訪問這些信息

與明文密碼信息

來源

2015-09-04 13:35:53

+1

好的。那麼當項目像github這樣的公共回購時,你如何處理SAS和DB密碼等祕密? – user783836

0

任何不應該簽入公共回購。

可以將此文件添加到的.gitignore文件,並防止它被檢查。

提供不同ServiceConfiguration.Cloud.cscfg名字類似ServiceConfiguration.Cloud.cscfg.template與您的雲服務的所有配置信息減去密碼值。如果有人派生你的項目,他們需要使用它並填寫適當的值並重命名文件。

做到這一點,改變所有的密碼到別的東西。即使您從回購中刪除此文件,它仍然存在於歷史記錄中,任何人都可以查看它。

來源

2015-09-04 15:25:47 Thraka

相關問題

 相關問題