So che questo argomento è stato trattato molto ma non riesco a trovare una risposta alla mia situazione specifica.
Attualmente sto utilizzando .gitignore
per escludere il contenuto sensibile e mantenerlo (file di configurazione, ecc.) separatamente. Dato che il mio codebase si espande in un numero sempre maggiore di progetti, questo sta diventando piuttosto difficile da gestire e non ho nemmeno un modo reale per tenere traccia delle modifiche o eseguire correttamente il backup dei file.
Ci sono alcuni strumenti per questo problema, come git-secret
, Hashicorp Vault
e git-crypt
, ma nessuno di questi funziona con Windows, dove faccio tutto il mio sviluppo (per vari motivi).
Attualmente, sono l'unico sviluppatore che lavora all'interno della mia azienda senza piani di espansione. Il controllo del codice sorgente (Gitlab) viene principalmente utilizzato per il mio riferimento e la possibilità di registrare le modifiche. Spingere qualche stringa di connessione o file di configurazione nel controllo del codice sorgente sarebbe un grosso problema o rischio? Quella informazione è attualmente posizionata su un'unità di rete, non protetta (eccetto per le autorizzazioni NTFS)
Ho l'idea che la migliore pratica non è quella di spingere questa roba al controllo del codice sorgente ma ho un'istanza Gitlab ospitata privatamente che non è accessibile al di fuori della rete locale - questo significa che c'è meno rischio?