Newbie18 Δημοσ. 6 Σεπτεμβρίου 2019 Share Δημοσ. 6 Σεπτεμβρίου 2019 Καλησπέρα, δουλεύω πάνω σε ένα δικό μου πρότζεκτ για εξάσκηση και το ανέβασα στο github αλλά επειδή χρησιμοποιώ firebase στο αρχείο config.js υπάρχει το ApiKey. Όταν ανέβηκε μου ρθε ενα μειλ απο το gitguardian ότι έχει γίνει compromise sensitive information (το repo είναι public). Υπάρχει κάποιος κίνδυνος αν κάποιος μπορεί να δει το ApiKey? Αν ναι, πως θα μπορούσα να το κρύψω αλλά κάνοντας κάποιος clone το προτζεκτ να μπορεί να το κάνει εύκολα reproduce? Ευχαριστώ πολύ εκ των προτέρων! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ParhsG Δημοσ. 6 Σεπτεμβρίου 2019 Share Δημοσ. 6 Σεπτεμβρίου 2019 3 λεπτά πριν, Newbie18 είπε Καλησπέρα, δουλεύω πάνω σε ένα δικό μου πρότζεκτ για εξάσκηση και το ανέβασα στο github αλλά επειδή χρησιμοποιώ firebase στο αρχείο config.js υπάρχει το ApiKey. Όταν ανέβηκε μου ρθε ενα μειλ απο το gitguardian ότι έχει γίνει compromise sensitive information (το repo είναι public). Υπάρχει κάποιος κίνδυνος αν κάποιος μπορεί να δει το ApiKey? Αν ναι, πως θα μπορούσα να το κρύψω αλλά κάνοντας κάποιος clone το προτζεκτ να μπορεί να το κάνει εύκολα reproduce? Ευχαριστώ πολύ εκ των προτέρων! Ε μπορει να εχει προσβαση ο καθένας. Αν το εχεις private οκ μικρο το κακο. Μπορεις να το βαλεις ως env variable και με αλλους τροπους Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Newbie18 Δημοσ. 6 Σεπτεμβρίου 2019 Μέλος Share Δημοσ. 6 Σεπτεμβρίου 2019 στο stackoverflow που εψαξα λεει οτι δεν αποτελει security risk αλλα και οτι ειναι απαραιτητο για τον αλλον να το ξερει για να υπαρχει interaction με το project, θα μπορουσες να τεκμηριωσεις την αποψη σου? καθως απο οτι βλεπω γκουγκλαροντας καποιοι λενε οτι δεν ειναι safe και αλλοι οτι ειναι και μιας που δουλευω πρωτη φορα με αυτες τις τεχνολογιες δεν εχω καποια εμπειρια για να προβω σε ασφαλη συμπερασματα Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Predatorkill Δημοσ. 6 Σεπτεμβρίου 2019 Share Δημοσ. 6 Σεπτεμβρίου 2019 (επεξεργασμένο) Βαλε στο readme οτι πρεπει ο καθε ενας που θα το κανει clone/fork/whatever θα πρεπει να φτιαξει δικο του key και βαλε ενα link που να οδηγει στη firebase. Εαν δεν μπορεις να καταστρεψεις το κλειδι απο τη κονσολα της firebase τοτε κανε delete το repo στο github, μαθε να βαζεις ευαισθητα δεδομενα της εφαρμογης σε process.env για να κανεις τη δουλεια σου τοπικα/production με ασφαλεια (<-σχετικο αυτο). ΠΟΤΕ ευαισθητα δεδομενα στα repos/μεσα στον κωδικα, παντα σε .env. Ποτε δε ξερεις για ποιο σκοπο μπορει να χρησιμοποιηθει το key σου και ενδεχομενως να βρεις το μπελα σου. Επεξ/σία 7 Σεπτεμβρίου 2019 από Predatorkill Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Newbie18 Δημοσ. 7 Σεπτεμβρίου 2019 Μέλος Share Δημοσ. 7 Σεπτεμβρίου 2019 Οκ ευχαριστω πολυ και τους 2 σας! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα