建立公关的Github行为会泄露秘密吗?
建立公开的Github行为可能会泄露秘密。Github是一个面向开发者的代码托管平台,用户可以在上面存储、管理和共享代码。然而,由于Github的公开性质,任何人都可以访问和查看公开的代码库。因此,如果在Github上建立公开的行为,可能会导致秘密信息的泄露。
为了保护秘密信息的安全,建议采取以下措施:
- 私有仓库:使用Github的私有仓库功能,将敏感的代码和文件存储在私有仓库中。私有仓库只有授权的用户才能访问和查看,可以有效防止秘密信息的泄露。
- 敏感信息的加密:对于包含敏感信息的文件,如配置文件、证书等,可以使用加密算法对其进行加密。只有在运行时解密,避免明文存储在代码库中。
- 访问控制:合理设置Github的访问权限,只授权需要访问代码的人员。可以使用团队协作功能,将代码库限定为特定的团队成员才能访问。
- 定期审查:定期审查代码库,确保没有意外地将秘密信息提交到公开的仓库中。可以使用Github提供的审查工具或者第三方工具进行代码审查。
- 敏感信息的删除:在代码库中删除不再需要的敏感信息,避免遗留的敏感信息被他人利用。
总之,建立公开的Github行为需要谨慎处理,特别是涉及到秘密信息时。采取适当的安全措施,可以最大程度地保护秘密信息的安全。
相关·内容
自动构建不受信任的公关的Github操作会泄露他们有权访问的秘密吗?Afaik,PR可以贡献自动运行的新github操作。
浏览 3提问于2020-05-21得票数 1
回答已采纳
我的组织的Jira已经设置为与Github Enterprise集成。我知道我可以通过在PR标题中包含Jira问题密钥来建立到出现在"Development" panel of the Jira issue view中的Github PR的链接,就像这样:fix(BUG-然而,如果公关标题最初不包括问题密钥,并且我通过编辑公关标题来添加它,以便追溯建立链接,它似乎不会被Jira拾取。我是不是遗漏了
浏览 29提问于2020-08-28得票数 0
在PR中,git的行为似乎与它在本地机器上所做的不同。我的PR有6次提交,我希望看到最近一次提交和前一次提交之间的差异,但是继续获得整个PR的差异。这在GitHub上的公关中有可能吗?我使用的diff命令:git diff --name-only HEAD^ HEADlist modified files
.github/actions/paths-f
浏览 3提问于2022-10-17得票数 0
这位公关人员几个月没动过。然后,我在那个分支中进行了重新定位(因为在此期间,它与主人发生了冲突),我搞砸了一些事情,所以拉请求得到了几十个贡献者的数百次提交,他们都被GitHub作为“参与者”添加到PR中。(我不知道为什么GitHub会显示那些提交来自已合并的主服务器的更改)
我用git reset在我的本地分支重新定位,它看起来不错,但我想知道我能安全地把这个分支推上原点吗?git push --force会这样做
浏览 0提问于2018-09-30得票数 1
回答已采纳
我想创建一个新的git分支,添加一个提交,然后再推到github。此外,如果能直接从詹金斯的工作中为该部门建立一个公关团队,那将是非常棒的。谢谢你,N.
浏览 4提问于2017-09-14得票数 0
回答已采纳
1回答
我有一个公关,是像1岁,并希望包括它在我的回购。它类似于100提交,因为合并是灰色的(不是自动合并的)。我考虑过克隆他的分支,并试图重新建立基础,但那不是他的公关。我可以把公关转到另一家分行然后再转到师父那里吗?
浏览 0提问于2014-03-17得票数 0
回答已采纳
我和我的团队一起使用GitHub。我有一个基于主分支的新分支(称为新分支),没有任何新分支被提交给新的分支,因此新分支和主分支仍然在匹配分支,因为它们没有差别。我希望在这个新的分支和主人之间建立一个公关关系,作为我们团队在向新分支做出任何承诺之前进行讨论的场所。当我在GitHub (第一页)中选择“新请求”时,我会看到一个“比较更改”页面,其中“没有任何东西可以比较。主人和新的是完全相同的。”我似乎
浏览 0提问于2019-09-09得票数 0
回答已采纳
2回答
另一个开发人员在另一个分支中研究它的另一个组件。当他在发展的时候,我正在和他的分支和硕士合并。他把它合并成大师,现在我的公关是巨大的,包括他所有的变化和评论,从他的公关。我试着从那个分支中重新建立基地,但是有很多合并冲突。是否可以忽略那些使用GitHub或Git分支技巧的人?我也在使用GitHub企业。
浏览 6提问于2013-09-10得票数 1
1回答
我知道github通常有一条规则,可以关闭PR和其他东西,但是永远不会删除以保存历史,除非有非常必要的东西(例如私钥被意外地包含在PR中,等等)。我想知道,但是,是否可以删除公关草案。有时我会用它进行某些CI/CD测试,最后我会关闭它们,但它们会开始混淆我的公关历史。因为他们从来没有转换成一个完整的,真正的公关,这是一件事情,我们可以不联系github支持?
谢谢!
浏览 5提问于2022-11-03得票数 0
回答已采纳
1回答
让我们假设我们正在构建(CI)在github中使用Jenkins,Teamcity或其他什么的每个拉请求和合并PR时,构建是成功的。每一个公关都必须建立在最新的分支上。想知道人们是如何做到这一点的吗?
我对这种方法有意见。PR1在开发分支中合并后( 10:30),PR2和PR3不再建立在最新的分支上,它们处于开发分支的旧
浏览 1提问于2017-03-07得票数 1
2回答
詹金斯和吉顿提交分叉公关
、、、
当分叉公关提交更改时,github不会通知jenkins,即使我已经接受了分叉回购的PR。只有当我把分叉回购的公关合并成主人时,github才会触发Jenkins。所以凭证和能力是存在的,但我无法在github中找到强制所有提交到原始回购(包括分叉公关)触发CI的选项,有什么建议吗?
浏览 13提问于2013-12-12得票数 3
回答已采纳
1回答
我在吉突布做了一个公关,和一个分支A比较,git分支也是在这个分支A的基础上建立的。其他选项
有人知道最好的方法吗?thx
浏览 0提问于2017-11-28得票数 0
回答已采纳
2回答
背景尽管如此,我还是设法为项目本身做出了贡献!我发现了一些错误的文档化的特性和问题,我已经做了公关(被组织接受)在他们的几个项目中修复他们!这里的问题是,我不知道如何拥有一个废弃
浏览 0提问于2018-06-10得票数 7
回答已采纳
1回答
我正在GitHub上使用我们公司应用程序的叉子。我们有一个开发分支,我们正在创建从开发到工作的新分支(如feature/new-feature),并在工作完成后创建对原始回购的拉请求。当然,在创建公关之前,要重新建立一个基础。
重基之后,来自不同开发人员的一些提交(、commitA、和commitC)合并到我的分支。现在在我的公关中,这些提交也作为文件更改列出。与发展有冲突。在短期内,我的
浏览 2提问于2015-12-16得票数 1
回答已采纳
1回答
修改PR并关闭原件
、、、
我已经查看了GitHub PR的一个本地分支,如所示。它建议在本地分支上,我已经应用了一些修复程序,并且希望
应采取哪些适当步骤?我正在考虑将本地分支推到新的远程分支,创建一个新的PR,并将其与"closes #original PR“消息合并。这
浏览 0提问于2018-12-09得票数 2
回答已采纳
1回答
我在github的某个公共存储库开了个公关,
在其中一条评论中,我得到了一个改进建议,并提供了一个提交链接。承诺在我的公关部门负责人头上。我想把它合并到我的公关中,但根据github this commit does not belong to any branch on this repository.的说法。有任何方法来获取这个提交并将它合并到我的分支中吗?
浏览 1提问于2020-08-01得票数 3
回答已采纳
使用git和GitHub,我能够处理一个特性,使用一个分支,并提交和推送,假设12提交到GitHub上的PR (拉请求),然后审查员可以看到所有12次提交的最终差异,或者看到每个提交,这样我就可以看到它是如何勉强工作的然而,在我的公司,我们正在使用汞,似乎我必须使用hg amend来做到这一点。但这样,不能独立地看待中间提交。
如果我一个接一个地提交,差异将显示为2个或更多的差异,而不是一个大的差异为公关。我不能真的要求团队成员审查我
浏览 5提问于2022-07-17得票数 2
1回答
我是我们公司github内不同组织的成员。每个组织都有10个以上的回复,每个组织都会有公关。我发现很难跟上所有的公关人员跨越回购和组织。我们能更容易地管理这个公关吗?
浏览 2提问于2015-04-01得票数 0
回答已采纳
1回答
Github:检测拉请求及其大小
、、、、
我希望能够监控我的git中心回购的拉请求,我特别感兴趣的是公关的大小。例如,更改了多少个文件以及添加/删除了多少行。我的想法是,我想强调一下被认为太大的公关。提前谢谢。
浏览 2提问于2016-02-14得票数 4
回答已采纳
我有一个分叉的分支,是从github克隆的。我推动提交到分叉分支,并创建了一个公关合并到原来的分支。公关看上去很好。当我将第二次提交推到分叉分支时,问题就开始了,我希望PR会自动更新,但是第二次提交没有出现。哪里出了问题?
浏览 0提问于2020-11-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
