Pessima idea mostrare le informazioni del server di posta nel progetto github pubblico?

Naviga le tue risposte
2

Ho il progetto per il lavoro che mi richiede di inviare e-mail a persone che usano il nostro server di posta di lavoro. Il server non richiede l'autenticazione. Parte del mio progetto utilizza un Java-Helper che sto sviluppando su GitHub. Non so se capisco completamente come funziona, ma suppongo che sarebbe una cattiva idea avere le informazioni sul server disponibili su GitHub per il mondo da vedere. È corretto?

Dopo aver pensato: non lo metto in Java-Helper perché non sarebbe utile per nessuno tranne me. ma sono ancora curioso di sapere la risposta a questa domanda :) Grazie!

    
posta kentcdodds 04.05.2012 - 17:25
fonte

2 risposte

5

Conosco gli scraper che si aggirano per cercare questo tipo di informazioni. Lo eviterei il più possibile. Anche se è protetto e le persone non possono usarlo ... non sembra che le informazioni necessarie siano pubblicate.

    
risposta data 04.05.2012 - 17:39
fonte
1

Certo, è una cattiva idea. Questa non è solo una buona sicurezza, ma renderà il tuo progetto potenzialmente più utile per gli altri.

Idealmente, dovresti esternalizzare tutte queste informazioni in un file di configurazione che dici a git di ignorare e allora dovresti aggiungere un file di configurazione vuoto ben commentato che gli altri che scaricano il tuo progetto possono adattarsi alle loro esigenze.

Punti bonus se si menziona la necessità di modificare quel file nel file README e se si centralizzano tutte quelle costanti specifiche dell'ambiente in un solo file. Altri hanno meno probabilità di commettere un errore se devono semplicemente modificare un singolo file.

Quindi, non dimenticare di ricontrollare il tuo lavoro. Da un altro computer, da casa o altrove, prova a vedere quanto è facile scaricare e ricostruire il tuo progetto da zero come se fosse la prima volta che lo hai trovato su GitHub.

    
risposta data 10.06.2012 - 05:10
fonte

Leggi altre domande sui tag

Un setter con l'oggetto composto come parametro migliore o setter separato per ogni parametro all'interno dell'oggetto composto? Richiesta di modellazione / risposta nella progettazione orientata al dominio