Q&A
うっかり忘れて公開してしまうリスクがあるので、別にするのがいいと思います。
Spring学習中の者です。
application.properties のようなプロパティファイルに、
データベースへの接続情報(ユーザー名やパスワード等)を記述をしております。
また、ソース管理はGitHubでプライベートリポジトリを使用しております。
こういった場合、.gitignoreを設定し、プロパティファイルはGitの管理対象から外すのが良いでしょうか?
もしGitHubがパブリックリポジトリであるならば、間違いなくパスワードなどは管理対象にしてはいけないと思います。
ただ、プライベートリポジトリの場合であっても、パスワード等を記載したプロパティ系のファイルはGit管理対象から外すことが運用管理のベストプラクティスに近いでしょうか?
現場経験に乏しく、実際にどういった運用を行っているのかを教えていただけますと、大変勉強になります...。
何卒よろしくお願い致します。
回答1件
0
ベストアンサー
絶対、というわけではないですが、はずした方が良いです。
なぜなら、
・間違ってpublicにしてしまった
・間違って違うリポジトリにローカルからpushしてしまった
のようなミスを人間はしてしまいがちなので、もしそうなっても致命傷にならないようにした方が運用設計上はbetterだと思います。(セキュリティはどこまで便利にするかとの兼ね合いなので、絶対ダメ、というわけではありません。ミスっても自己責任というだけです)
投稿2020/05/01 01:47
総合スコア183
あなたの回答
tips
プレビュー
