如何防止密码被硬编码到代码中？Yelp开源了自己的解决方案

正文

请到「今天看啥」查看全文

1. 在代码被提交到代码库时设置 check 机制，如果发现有密码信息立即阻止提交。

2. 如果密码被提交代码库中，也可以很快被发现，并在密码泄露之前对其进行修补。

为了不重复发明轮子，Yelp 团队先是花了很多时间调研已有的开源项目，比如 truffleHog、git-rob、git-secrets、Repo Supervisor。但他们发现，这些项目根本无法满足他们的要求。他们希望的解决方案能够：

1. 支持白名单

Yelp 现有的代码库中可能已经包含了密码，不过这不能成为影响服务部署的阻碍。他们要保证在某个时间点之后的代码提交中不包含密码，随后，在部署服务之前检查其中包含的所有密码，然后进行回溯性回滚，并使用更好的存储方式来保存密码。

2. 与软件开发生命周期集成

最佳的解决方案需要与开发人员的工作流程密切配合，因为密码管理是一个持续的过程，不能通过定期审核来强制执行。因此，解决方案的速度要快，不扫描不必要的文件。

请到「今天看啥」查看全文