WKLD.04 — 防止應用程序祕密被暴露 - AWS規範指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WKLD.04 — 防止應用程序祕密被暴露

在本地開發過程中,應用程序密文可能存儲在本地配置或代碼文件中,並意外簽入到源代碼存儲庫中。託管在公共服務提供商上的不安全的存儲庫可能會受到未經授權的訪問,並隨後發現這些機密。使用可用工具防止簽入密文。在手動代碼審核流程中納入對公開密密文的檢查。

一些常見的工具可以防止應用程序祕密簽入到源代碼存儲庫中: