如何在上传Github时隐藏配置文件中的敏感信息

最新推荐文章于 2024-03-01 22:28:59 发布
最新推荐文章于 2024-03-01 22:28:59 发布
阅读量476 收藏 4
点赞数 2
文章标签: github java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955719/article/details/131268633
版权

以application.yaml为例

spring:
  mail:
    # 邮箱域名
    host: smtp.qq.com
    # 端口(几乎所有邮箱默认的端口都是 465)
    port: 465
    # 邮箱的账号(自己定义也可以)密码(QQ邮箱的密码要改为QQ邮箱的授权码)
    username: xxx
    password: xxx   #授权码,不是密码
    # 协议 (后面加个s表示它使用的是加密的smtp协议)
    protocol: smtps
    # 其他配置 Map数据类型  采用ssl安全连接的方式
    properties: {mail.smtp.ssl.enable: true}

比如我们要隐藏我们的邮箱账号和授权码,我们可以将文件改成下面这种形式

spring:
  mail:
    # 邮箱域名
    host: smtp.qq.com
    # 端口(几乎所有邮箱默认的端口都是 465)
    port: 465
    # 邮箱的账号(自己定义也可以)密码(QQ邮箱的密码要改为QQ邮箱的授权码)
    username: ${email.username}
    password: ${email.password}   #授权码,不是密码
    # 协议 (后面加个s表示它使用的是加密的smtp协议)
    protocol: smtps
    # 其他配置 Map数据类型  采用ssl安全连接的方式
    properties: {mail.smtp.ssl.enable: true}

然后在IDEA中设置环境变量

 选择Edit Configurations...

 修改Environment variables中的内容

 最后点击Apply应用即可,然后将文件上传到Github,

注意,如果之前已经上传过这个文件了,在Git的提交历史中仍旧可以看到旧版本中的信息

 

?Naive?????
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
上传git,如何防止数据库密码等隐私信息泄露?
qq_43256808的博客
05-18 432
在写后端,如果直接在代码写数据库连接需要的用户名和密码,那么当我们使用git上传到公开仓库,会导致这些隐私信息的泄露。在部署应用到服务器,需要额外使用SCP将隐私信息文件传到服务器。将隐私信息写到一个单独的文件里,并添加到.gitignore。(1)在.secrect文件夹新建database.ts文件。(2)添加到.gitignore文件。(3)在使用导入。
github删除文件_如何防止 GitHub 上的敏感信息被泄漏?
weixin_39699313的博客
11-30 212
随着 GitHub 的用户越来越多,许多的大型仓库正陆续往 GitHub 上迁移,作为程序员,难免会不慎将敏感信息提交到 GitHub 平台上,之前的华住酒店事件也提醒了我们 GitHub 仓库登录凭证对于企业信息安全的重要性,作为一个重度依赖 GitHub 的“码农”,本文将提供一个检查并移除敏感信息的方式。检查潜在的泄漏首先我们需要检查出潜在的泄漏,只有定位到敏感信息的位置后我们才能加以修复...
[效率工具] Git下对敏感文件/内容的处理
OxYGC
12-09 824
候我们提交代码GitHub/Giglab平台, 发现一不小心把带有账号密码以及服务器地址的代码敏感信息提交到公共平台,对于这种情况我们应该使用一些方案进行规避。下面就讨论下这些方案!
git配置忽略某个文件提交
热门推荐
Dream_seeker_oo的博客
11-03 1万+
在使用使用git对代码进行管理的候,总会有一些文件不需要提交到代码,比如.calss 文件、临文件、配置文件等(如图 .ieda 和gittest.iml)。我们就可以通过给git配置,让其在每次给代码库提交代码忽略这些文件。3、在跟目录下找到.gitconfig的文件,在文件把git.ignore的文件路径写进去。这样就配置成功了,再提交代码候git就会自动忽略你git.ignore里写的那些文件了。2.在git.config文件写上你不想上传代码库的文件名称,也可以用正侧去匹配。
github提交隐藏私密信息
lqiqil的博客
06-28 3721
方式: 1.环境变量设置 2…gitignore Vuepress搭建博客网站或区块链相关Dapp项目,提交到GitHub上需要隐藏相关id或助记词。 .gitignore下: 基于区块链的去心化应用Dapp开发助记词等私密信息切记隐藏。 使用git提交即不会将secret.js文件提交,注意需自己将secret.js文件内容另备份保存,否则再次pull拉取代码会被覆盖。...
[安全]Git用户端敏感信息检查方案
最新发布
xinbuq的博客
03-01 1034
提示:这里可以添加本文要记录的大概内容:Git作为代码管理工具,已经被广泛使用。在实际工作,大部分开发人员都会将代码push到远程代码管理平台,实现协同开发,比如github、gitlab等。用户在代码经常会使用到用户名/密码、ssh key、token、云access key等敏感信息。这些信息一旦被上传到远程代码管理平台,就意味着有较被泄漏的风险,后果不堪设想。因此,很多知名公司都会对代码管理平台严防死守,严格禁止用户上传敏感信息。用户一旦上传敏感信息,就要付出很大的成本去治理。
github上传文件
01-07
安装github ...安装好git后,在要上传的项目右键单击选择Git bush here,出现git面板 初始化: git init 说明:文件夹出现.git文件夹,这个文件夹内新建了暂存区和本地仓库(这个文件夹会记录你的所有
github上传本地文件方法.rar
12-17
在IT行业GitHub是一个非常重要的版本控制和协作平台,它允许开发者存储、管理和分享代码。本文将详细讲解如何将本地文件上传GitHub,这适用于所有希望通过GitHub分享代码或项目资料的用户。首先,我们需要安装...
github隐藏文件:Chrome扩展程序-从GitHub文件浏览器隐藏不必要的文件
02-05
GitHub隐藏文件 Chrome扩展程序-从GitHub文件浏览器隐藏不必要的文件 您可以自定义要隐藏的文件,也可以在扩展名的选项页面将其最小化。 安装 Opera扩展程序:使用可安装Chrome版本。 或安装开发版本 有关 ...
github-release:将文件上传GitHub版本
05-05
GitHub Release是一个命令行实用程序,用于将文件上传GitHub版本。 一旦掌握了它,就可以像这样运行它: github-release upload \ --token ' ... ' \ --owner ' someone ' \ --repo ' something ' \ --tag '...
github的密匙文件和智能配置
07-08
在使用GitHub进行版本控制和协作开发,正确的配置和安全设置是至关重要的。"github的密匙文件和智能配置"这个主题主要涉及的是GitHub的SSH密钥,它允许你无密码地安全连接到你的GitHub账户。下面将详细介绍SSH密钥...
Github隐藏使用技巧(超详解)
m0_51797359的博客
07-23 2214
新手快速掌握github和git使用技巧
Git 敏感信息加密与合并忽略
ygqygq2的IT博客
01-06 953
相信大家都有这样的场景,含敏感信息配置文件等想加密上传至 git,而且不同分支的配置文件并不相同,合并不想他们合并。
github上如何隐藏自己的文件_如何隐藏文件不让别人看见
weixin_39593593的博客
01-20 2029
生活自己使用的电脑有会保存一些不想让别人看到的东西,有朋友来用电脑的候可能会好奇打开,例如一些自拍照,臭美照,视频啊之类的。那么我们如何把这些东西简单的隐藏起来呢,只是为了自己的隐私,写得不好 仅供参考!第一个方法很简单我想很多朋友都知道 就是把文件夹的属性 隐藏打上勾即可这是最简单的方法,只要我们想看的候,打开显示隐藏文件就可以看到你的 文件了看完取消打勾就隐藏第二个方法 如果你的电脑有...
GitHub上传文件的过滤规则 -- windows下
xzm_cn
07-31 931
# # exclude all dot files except .gitignore # 排除所有.文件 .gitignore除外 # .gitignore文件不排除 #  ############################################################################### .* !.gitignore !.gitattr
github桌面版_如何使用GitHub管理自己的项目
weixin_39843847的博客
11-30 244
在工作学习,我们经常会收集一些小的demo或是自己练习写作的小脚本,但是保存在自己的电脑上会很混乱,而且有不方便查看历史版本、放假回家换了个电脑就无法继续编辑等弊端,不如用项目管理软件来管理,GitHub就是这样的一个平台,开源且免费。GitHub与GitGit是一种分布式版本控制系统,与svn是同样的概念。GitHub是一个网站,提供Git服务。托管GitHub有两种方式:使用GitHub提供...
github删除敏感信息
游侠之魂的专栏
02-22 2713
最近写了个爬虫程序,用于爬取某些网站的二手房售卖信息https://github.com/farrellcn/ScrapyHouseSales,为了维护方便,把代码传到了GitHubnok上,传完了才想起来一些配置文件里包含了很多个人信息,包括邮箱用户名密码,赶紧修改了再commit上去,但这GitHub上已经留下了修改记录了。 于是开始找方法将历史记录从github上删除,搜了一下,找
如何删除GIT仓库敏感信息
weixin_30335353的博客
08-16 640
如何删除GIT仓库敏感信息 正常Git仓库应该尽量不包含数据库连接/AWS帐号/巨大二进制文件,否则一旦泄漏到Github,这些非常敏感信息会影响客户的信息安全已经公司的信誉。公司可能其它还有相关规定,如禁止私人邮件加入GIT仓库。如果违反这些规定,可能会面临辞退、高额罚款、或牢狱之灾等非常严厉的惩罚。 由于Git的正常操作流程,导致敏感信息一旦进入主分支,再怎么在新的Pull R...
git技巧 - 删除敏感信息文件
itas109的专栏
12-01 648
git技巧 - 删除敏感信息文件 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:129518033 文章目录git技巧 - 删除敏感信息文件前言1.删除指定文件2.强制回退版本【慎用】 前言 提交的仓库如果包含了密码、密钥等是十分危险的,因此需要删除敏感信息文件 1.删除指定文件 $ git clone https://github.com/YOUR-USERNAME/YOUR-REPOSITORY $ cd YOUR-REPOSITORY $ gi
github 删除提交记录敏感信息
05-28
如果你不小心在Github提交了包含敏感信息的提交记录,比如密码、密钥等,你可以按照以下步骤删除提交记录敏感信息: 1. 首先,使用Git命令行或图形界面工具,在本地存储库创建一个新的分支。 2. 在这个新的分支,使用Git命令行或图形界面工具,撤销包含敏感信息的提交记录。你可以使用以下命令进行撤销: ``` git revert <commit hash> ``` 其,`<commit hash>`是包含敏感信息的提交记录的哈希值。 3. 确认撤销操作后,将新的分支推送到Github上,覆盖原来的分支。你可以使用以下命令进行推送: ``` git push -f origin <new branch name> ``` 其,`<new branch name>`是你创建的新分支的名称。 4. 最后,在Github上检查你的提交历史,确认已经成功删除了包含敏感信息的提交记录。 请注意,如果敏感信息已经被公开,你需要立即更改相关账户的密码或密钥以保护你的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值