¿Es una mala práctica agregar una clave privada cifrada al control de fuente?

4

Comprendo que es una mala práctica agregar contraseñas y tokens secretos al control de código fuente, con las implicaciones obvias que surgen si está trabajando en un proyecto de código abierto o relacionado. Más bien, debe almacenarlas como variables de entorno.

Sin embargo, ¿es legítimo agregar un archivo de clave PEM privado encriptado al control de origen para un proyecto de código abierto, y solo mantener la contraseña de descifrado como una variable de entorno? ¿O debería almacenar todo el contenido del PEM como variable de entorno?

    
pregunta sffc 08.02.2014 - 05:55
fuente

1 respuesta

5

No hay nada inseguro con lo que estás sugiriendo.

Sin embargo, ¿por qué querría almacenar una clave privada en su control de fuente? Si hago un enlace de su proyecto, ¿por qué usaré su clave privada? Es obvio que me gustaría generar y usar mi propia clave privada, por lo que es parte del proceso de configuración.

    
respondido por el Ayrx 08.02.2014 - 06:21
fuente

Lea otras preguntas en las etiquetas