这样直接把支付宝的 id 公钥私钥匙传上 Git hub 会不会不安全呢？

问答 / 0 / 4 / 创建于 7年前

RT，这样直接把支付宝的id 公钥私钥匙传上git hub 会不会不安全呢？

课程读者 15 声望

暂无个人描述~

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

Dcat-Plus-Admin：dcat-admin框架的超级增强版，开发效率提升200%！ 11 / 15 |

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 34 / 101 |

冯老师的困惑 —— 一个跑了两年的 BUG 22 / 17 |

在laravel下实现全双工的websocket开发 21 / 10 |

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

最佳答案

自课程的 8.x 版本以后，已将配置放入 .env 中，不存在此安全问题。

一个安全实践是

永远不要把敏感信息提交到 git 中，使用环境变量来实现。

4年前评论

讨论数量: 4

leo

管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

这里用的是沙箱的公私钥，不影响

7年前评论

Tinywind

Laravel 8.x 译者 50 声望

肯定会有人为把生产环境的配置填在这里然后 push 到 github 上的。

7年前评论

犰狳

课程读者 15 声望

@Tinywind 我觉得很对呀

7年前评论

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

自课程的 8.x 版本以后，已将配置放入 .env 中，不存在此安全问题。

一个安全实践是

永远不要把敏感信息提交到 git 中，使用环境变量来实现。

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助