《Git 简易速速上手小册》第8章:保护你的代码(2024 最新版)

在这里插入图片描述

文章目录

  • 8.1 使用 `.gitignore` 优化你的仓库
    • 8.1.1 基础知识讲解
    • 8.1.2 重点案例:为 Python 项目配置 `.gitignore`
    • 8.1.3 拓展案例 1:使用全局 `.gitignore`
    • 8.1.4 拓展案例 2:忽略已经被跟踪的文件
  • 8.2 管理敏感数据
    • 8.2.1 基础知识讲解
    • 8.2.2 重点案例:为 Python 应用配置环境变量
    • 8.2.3 拓展案例 1:使用 `git-secret` 加密存储敏感数据
    • 8.2.4 拓展案例 2:使用云服务管理 API 密钥
  • 8.3 安全实践与权限控制
    • 8.3.1 基础知识讲解
    • 8.3.2 重点案例:为 Python 项目实施分支保护
    • 8.3.3 拓展案例 1:使用 Code Owners 自动要求审查
    • 8.3.4 拓展案例 2:利用 Git 钩子增强安全性

8.1 使用 .gitignore 优化你的仓库

在每个 Git 仓库的生命中,.gitignore 文件扮演着守门人的角色,决定哪些文件可以进入仓库的殿堂,哪些应该被留在门外。正确配置 .gitignore 文件是保持仓库整洁、减少不必要的项目体积和避免敏感信息泄露的关键步骤。

8.1.1 基础知识讲解

  • 作用与重要性.gitignore 文件告诉 Git 哪些文件或目录是不应该被添加到版本控制中的。这通常包括编译产生的文件、系统生成的文件、包管理器的目录(如 Python 的 venv 目录)和开发工具生成的配置文件等。
  • 配置方法:在项目的根目录下创建一个 .gitignore 文件,并在文件中指定要忽略的文件模式。Git 会自动识别并应用这些规则。

8.1.2 重点案例:为 Python 项目配置 .gitignore

假设你正在开发一个 Python Web 应用,并希望确保所有不必要的文件都不会被提交到仓库中。

步骤

  1. 在项目的根目录下创建 .gitignore 文件。
  2. 添加以下内容来忽略常见的不必要文件:
# Byte-compiled / optimized / DLL files
__pycache__/
*.py[cod]
*.so# Virtual environment
venv/
.env# IDE settings
.idea/
*.swp
*.swo
.vscode/

这样配置后,Git 将会忽略上述指定的文件和目录,使得你的仓库更加干净、轻便。

8.1.3 拓展案例 1:使用全局 .gitignore

如果你有一些通用的忽略规则适用于所有项目(比如编辑器的临时文件),你可以配置一个全局的 .gitignore 文件。

步骤

  1. 创建一个全局 .gitignore 文件,例如在你的用户目录下:
touch ~/.gitignore_global
  1. 添加通用忽略规则,如:
.DS_Store
*.log
  1. 通过 Git 配置命令指定这个文件为全局 .gitignore
git config --global core.excludesfile ~/.gitignore_global

8.1.4 拓展案例 2:忽略已经被跟踪的文件

有时候,你可能会意外地提交了应该被忽略的文件。要从 Git 仓库中移除这些文件(但保留在本地),你可以使用以下命令:

git rm --cached FILENAME

然后,确保 .gitignore 已经正确配置以忽略未来的提交。

通过本节,你已经了解了如何有效地使用 .gitignore 来优化你的仓库,不仅使其更加整洁,也提高了项目的安全性。记住,良好的 .gitignore 配置是每个项目成功的基石之一。现在,就让我们采取行动,为你的项目构建一个强大的 .gitignore 防线吧!

在这里插入图片描述


8.2 管理敏感数据

在开发过程中,管理敏感数据是维护项目安全的关键一环。无论是 API 密钥、数据库密码还是配置文件,不当地处理这些信息都可能导致安全漏洞。幸运的是,有多种方法可以帮助我们安全地管理这些敏感数据,而不必将它们硬编码在源代码中。

8.2.1 基础知识讲解

  • 环境变量:使用环境变量是管理敏感数据的一种常见做法。它们可以在运行时提供给应用,而不是存储在项目的代码库中。
  • 加密秘钥:对于存储或版本控制中必须包含的配置文件,可以使用工具对敏感数据进行加密。
  • 专用管理工具:使用如 HashiCorp Vault、AWS Secrets Manager 或 Azure Key Vault 这样的秘钥管理服务,可以为敏感信息提供额外的安全层。

8.2.2 重点案例:为 Python 应用配置环境变量

假设你正在开发一个 Python Web 应用,需要访问数据库,但你不想在代码中直接包含数据库的连接字符串。

步骤

  1. 在你的操作系统中设置环境变量。以 Linux 或 macOS 为例:
export DATABASE_URL="你的数据库连接字符串"
  1. 在你的 Python 应用中,使用 os 模块来读取这个环境变量:
import osdatabase_url = os.getenv("DATABASE_URL")

这样,你的应用就可以在运行时获取数据库连接信息,而不需要将其存储在代码库中。

8.2.3 拓展案例 1:使用 git-secret 加密存储敏感数据

如果你的项目需要在版本控制中包含某些配置文件,但你想保护其中的敏感数据,git-secret 是一个有用的工具。

步骤

  1. 安装 git-secret 并初始化你的项目:
git secret init
  1. 将包含敏感数据的文件添加到 git-secret
git secret add my_sensitive_config.yml
  1. 加密文件:
git secret hide
  1. 提交其他人都可以安全获取但无法阅读的加密文件。

8.2.4 拓展案例 2:使用云服务管理 API 密钥

对于复杂的项目,使用云服务如 AWS Secrets Manager 来管理 API 密钥和其他敏感数据可以提供更高级的安全特性。

步骤

  1. 在 AWS Secrets Manager 中创建新的秘密来存储你的 API 密钥。
  2. 在你的应用中,使用 AWS SDK 来动态获取这些秘密:
import boto3
from botocore.exceptions import ClientErrordef get_secret():secret_name = "my_api_secret"region_name = "us-west-2"session = boto3.session.Session()client = session.client(service_name='secretsmanager',region_name=region_name)try:get_secret_value_response = client.get_secret_value(SecretId=secret_name)except ClientError as e:raise eelse:secret = get_secret_value_response['SecretString']return secret

通过本节,你已经学会了几种管理敏感数据的方法,从使用环境变量到利用专用工具加密和存储秘密信息。这些方法不仅可以帮助你保护敏感数据免受泄露,还能维护项目的整洁和安全。记住,处理敏感信息时总是要谨慎,采取所有必要的预防措施来保护你的项目和用户数据的安全。现在,让我们采取行动,实施这些最佳实践吧!
在这里插入图片描述


8.3 安全实践与权限控制

在任何软件项目中,实施有效的安全实践和权限控制机制是至关重要的。这不仅有助于保护代码免受未授权访问和修改,还能确保敏感信息不被泄露。Git 和各种托管平台提供了多种工具和设置,让你能够精细控制谁可以访问和修改你的代码。

8.3.1 基础知识讲解

  • 分支保护:大多数 Git 托管服务,如 GitHub、GitLab 和 Bitbucket,都提供了分支保护功能,使你能够限制对关键分支的写入访问。
  • 权限分级:通过为不同的团队成员分配不同级别的权限(如读取、写入、管理员权限),可以精确控制他们对仓库的访问和操作能力。
  • 审核日志:使用托管服务提供的审核日志功能来跟踪谁做了什么更改,有助于增强安全性和透明度。

8.3.2 重点案例:为 Python 项目实施分支保护

假设你正在开发一个 Python 应用,并使用 GitHub 作为代码托管平台。你希望确保 main 分支免受未经审查的更改。

步骤

  1. 登录 GitHub,导航到你的项目仓库。
  2. 进入 “Settings” > “Branches”,点击 “Add rule” 来为 main 分支添加保护规则。
  3. 在 “Branch protection rules” 中,启用 “Require pull request reviews before merging”。你也可以选择其他保护选项,如 “Require status checks to pass before merging”。

8.3.3 拓展案例 1:使用 Code Owners 自动要求审查

在大型项目中,使用 GitHub 的 Code Owners 功能自动指定合适的审查者对特定部分的更改进行审查,可以进一步提升代码质量和安全性。

步骤

  1. 在仓库根目录创建一个 CODEOWNERS 文件。
  2. 添加规则指定代码所有者,例如:
# 指定 @username 为根目录下所有 Python 文件的代码所有者
*.py @username

这样,每当有人提交了 Python 文件的更改,@username 将自动被要求审查这些更改。

8.3.4 拓展案例 2:利用 Git 钩子增强安全性

你可以利用服务器端 Git 钩子(如 pre-receive 钩子)来执行自定义脚本,审核即将被推送到仓库的提交,确保它们符合你的安全策略。

步骤

  1. 在服务器端仓库的 .git/hooks 目录中创建 pre-receive 脚本。
  2. 编写脚本来检查提交是否符合你的安全标准,例如,检查是否包含了明文存储的敏感信息。

通过本节,你已经了解了如何在你的项目中实施安全实践和权限控制,从而保护你的代码免受未经授权的访问和更改。无论是通过分支保护、权限分级还是利用 Git 钩子,都是保持你的项目安全的有效方法。记住,持续审查和改进你的安全策略是保护项目不断增长和发展的关键。现在,就让我们将这些实践应用到你的工作中,构建更安全、更可靠的软件项目吧!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/672266.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

少儿编程考级:智慧启迪还是智商税?

在当前科技日新月异的时代背景下,少儿编程教育日益受到家长和社会的广泛关注。与此同时,各类少儿编程考级应运而生,引发了公众对于其价值和意义的深度探讨。一部分人认为这是对孩子逻辑思维与创新能力的有效锻炼,是智慧启迪的重要…

[Python] opencv - 什么是直方图?如何绘制图像的直方图?如何对直方图进行均匀化处理?

什么是直方图? 直方图是一种统计图,用于展示数据的分布情况。它将数据按照一定的区间或者组进行划分,然后计算在每个区间或组内的数据频数或频率(即数据出现的次数或占比),然后用矩形或者柱形图的形式将这…

Python(20)正则表达式(Regular Expression)中常用函数用法

大家好!我是码银🥰 欢迎关注🥰: CSDN:码银 公众号:码银学编程 正文 正则表达式 粗略的定义:正则表达式是一个特殊的字符序列,帮助用户非常便捷的检查一个字符串是否符合某种模…

5.electron之主进程起一个本地服务

如果可以实现记得点赞分享,谢谢老铁~ Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。 Electron 将 Chromium 和 Node.js 嵌入到了一个二进制文件中,因此它允许你仅需一个代码仓库,就可以撰写支持 Windows、…

Multisim14.0仿真(五十五)汽车转向灯设计

一、功能描述: 左转向:左侧指示灯循环依次闪亮; 右转向:右侧指示灯循环依次闪亮; 刹车: 所有灯常亮; 正常: 所有灯熄灭。 二、主要芯片: 74LS161D 74LS04D 74…

谁是嫌疑犯问题

问题描述: 有6名犯罪嫌疑人A、B、C、D、E、F,已知如下事实: A、B至少有1人作案; A、E、F三人中至少有2人参与作案; A、D不可能是同案犯; B、C或同时作案,或与本案无关; C、D中…

[office] Excel如何快速统一数字编号长度 #经验分享#其他

Excel如何快速统一数字编号长度 我们在办公室使用Excel统计数据的时候,经常会遇到第一列数据全部是数字编号,但是因为数字的位数不一样,长短不一的样子看起来不是很协调。那么如何快速统一数字编号长度呢?一起来了解一下吧 我们在…

mac电脑快捷指令实现拼图

mac访达,搜索输入‘快捷指令’,找到‘快捷指令’, 点击快捷指令,进入快捷指令中心,搜索‘拼图’ ,选中‘照片拼图’, 点击‘添加快捷指令’, 在‘所有快捷键指令’中可以看到添加的快…

【chromium】windows构建base库 3:gn + vs2022 args 设置及debug x86 构建

GN 构建配置GN 构建配置 此页面提供了 GN 构建的一些常见构建设置。它假设您已经获得了 Chromium checkout。 也可以看看 从命令行运行“gn help”。 所有 GN 文档 GN 快速入门指南 GN 参考 (一个网页中“gn help”中所有内容的转储)。 了解 GN 构建标志 回想一下,在 GN …

tomcat部署zrlog

1.下载zrlog包,并添加到虚拟机中 1)进入/opt/apache-tomcat-8.5.90/webapps目录 cd /opt/apache-tomcat-8.5.90/webapps2)下载zrlog包 wget http://dl.zrlog.com/release/zrlog-1.7.1-baaecb9-release.war 3)重命名包 mv zrlog-1.7.1-baaecb9-release zrblog 2…

【Linux】环境基础开发工具的使用之gdb详解(三)

前言:上一篇文章中我们讲解了Linux下的gcc与g的使用,今天我们将进一步的学习gdb与makefile来帮我们更好的理解与使用基础开发工具。 💖 博主CSDN主页:卫卫卫的个人主页 💞 👉 专栏分类:Linux的深度刨析 👈 …

从零开始手写mmo游戏从框架到爆炸(六)— 消息处理工厂

就好像门牌号一样,我们需要把消息路由到对应的楼栋和楼层,总不能像菜鸟一样让大家都来自己找数据吧。 首先这里我们参考了rabbitmq中的topic与tag模型,topic对应类,tag对应方法。 新增一个模块,专门记录路由eternity-…

【类与对象(中)】

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 1.类的6个默认成员函数 2. 构造函数 2.1 概念 2.2 特性 3.析构函数 3.1 概念 3.2 特性 4. 拷贝构造函数 4.1 概念 4.2 特征 引用 常引用 5.赋值运算符重载 5.1…

C语言之找单身狗

个人主页(找往期文章包括但不限于本期文章中不懂的知识点): 我要学编程(ಥ_ಥ)-CSDN博客 题目: 在一个整型数组中,只有一个数字出现一次,其他数组都是成对出现的,请找出那个只出现一次的数字。…

【zip密码】解除ZIP压缩文件的密码保护的4种方法

Zip压缩包加密大家都很熟悉了,那么zip压缩包取消密码,大家了解多少呢?有密码的情况下,有哪些方法可以取消密码?无密码又该如何取消密码?今天将方法总结分享给大家。 最原始的方法,就是通过解压…

使用GDI画图片生成合成图片并调用打印机进行图片打印

使用GDI画图片生成合成图片并调用打印机进行图片打印 新建窗体应用程序PrinterDemo,将默认的Form1重命名为FormPrinter,添加对 Newtonsoft.Json.dll用于读写Json字符串 zxing.dll,zxing.presentation.dll用于生成条形码,二维码…

DHCP配置

拓扑图 接口地址池 PC5通过接口地址池获取地址,DHCP服务器和VLAN40的网关为SW4 10.0.40.254 SW4 # sysname Huawei # vlan batch 10 20 30 40 # dhcp enable # interface Vlanif40ip address 10.0.40.254 255.255.255.128dhcp select interface # interface Giga…

frp新版toml配置

从frp v0.52.0 版本开始,frp 将TOML作为配置文件格式。INI 格式已被弃用,并将在未来的发布中移除。因此,frp v0.52.0 及更高版本的配置文件默认为TOML格式。 项目地址 GitHub:https://github.com/fatedier/frp/releases 服务端…

做跨境电商为什么需要使用住宅代理IP?

住宅代理IP是近年来跨境电商领域日益受到重视的技术工具,不仅可以保护隐私、优化网络速度,还能助推跨境电商的精细化管理。接下来,我们将深入探讨利用住宅代理IP如何为跨境电商业务带来竞争优势。 一、住宅代理IP与跨境电商 住宅代理IP&…

「深度学习」门控循环单元GRU

一、梯度消失问题 梯度消失&#xff1a; 基础的 RNN 模型不善于处理长期依赖关系&#xff0c;有很多局部影响&#xff0c;很难调整自己前面的计算。y^{<i>} 仅仅受自己附近的值影响。 解决方法&#xff1a;GRU 或 LSTM 梯度爆炸&#xff1a; 反向传播时&#xff0c;随着…