这样直接把支付宝的 id 公钥私钥匙传上 Git hub 会不会不安全呢？

问答 / 0 / 4 / 创建于 6年前

RT，这样直接把支付宝的id 公钥私钥匙传上git hub 会不会不安全呢？

课程读者 15 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 98 |

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

最佳答案

自课程的 8.x 版本以后，已将配置放入 .env 中，不存在此安全问题。

一个安全实践是

永远不要把敏感信息提交到 git 中，使用环境变量来实现。

4年前评论

讨论数量: 4

leo

管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

这里用的是沙箱的公私钥，不影响

6年前评论

Tinywind

Laravel 8.x 译者 50 声望

肯定会有人为把生产环境的配置填在这里然后 push 到 github 上的。

6年前评论

犰狳

课程读者 15 声望

@Tinywind 我觉得很对呀

6年前评论

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

自课程的 8.x 版本以后，已将配置放入 .env 中，不存在此安全问题。

一个安全实践是

永远不要把敏感信息提交到 git 中，使用环境变量来实现。

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助