这样直接把支付宝的 id 公钥私钥匙传上 Git hub 会不会不安全呢？

问答 / 1161 / 4 / 创建于 5年前

RT，这样直接把支付宝的id 公钥私钥匙传上git hub 会不会不安全呢？

课程读者 15 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 33 |

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

最佳答案

自课程的 8.x 版本以后，已将配置放入 .env 中，不存在此安全问题。

一个安全实践是

永远不要把敏感信息提交到 git 中，使用环境变量来实现。

2年前评论

讨论数量: 4

leo

管理员 4.7k 声望 / Backend Manager @ RightCapital

这里用的是沙箱的公私钥，不影响

5年前评论

Tinywind

Laravel 8.x 译者 50 声望

肯定会有人为把生产环境的配置填在这里然后 push 到 github 上的。

5年前评论

犰狳

课程读者 15 声望

@Tinywind 我觉得很对呀

5年前评论

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

自课程的 8.x 版本以后，已将配置放入 .env 中，不存在此安全问题。

一个安全实践是

永远不要把敏感信息提交到 git 中，使用环境变量来实现。

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助