我正在使用Python的sqlite3,并且在我的项目中有一个.db文件,它包含与用户,密码哈希,用于哈希的盐,用户名等相关的所有详细信息。这个文件在本地的git仓库中。我有这个项目的远程公共仓库。但我担心如果推数据库文件到公共回购可能是一个好主意?
我应该让这个回购私有吗?或者我应该将此文件添加到.gitignore列表中,并通过空数据动态生成数据库和表?
或者是否有一种方法可以用用户名和密码来保护数据库,就像MySQL一样,不完全像MySQL那样,MySQL运行在服务器上,你输入使用服务器的用户名和密码,而不是特定的数据库?我知道使用一些基于云的数据库和api可能是一个更好的主意,但这只是一个基本级别的项目,我没有太多与基于云的数据库相关的经验,但是用户可能会提供实际的敏感数据。
那么,将.db文件推送到公共远程回购是一个安全的选择吗?Git和其他CVS(并发版本控制系统)一样,被设计用来存储源代码和所有文件,包括二进制文件(可能通过Git LFS)),它不能由工具、源代码或脚本按需生成。
关于数据库的特定情况,您应该提供DDL脚本来重现DB模式,并提供SQL代码,排除保留的数据,以再次填充它。
一个好的方法是在SQL文件和脚本中引入占位符,这些脚本需要敏感数据来替换上述占位符。