安全 公司同事喜欢把生产环境密码提交到 GitHub 里面怎么办?

lithium4010 · 2017年07月04日 · 最后由 Rei 回复于 2017年07月04日 · 7673 次阅读

说了很多次也不听,求助

换一个新的、不给他

所以你要解决的不是“喜欢把生产环境密码提交到 github”的问题,而是他为什么“说了很多次也不听”的问题。

暴打一顿
还不服就让他穿女装

生产环境使用的密码都放在生产环境上就好了,部署时用 link 替换。

  1. 生产环境密码存环境变量
  2. @fan124 说的那样,配置文件软链
  3. 报告上司,炒了同事

那你得好说歹说呀,实在不行你就说:'哥啊,安全问题你注意一下啊,求你了啊'😂

ps: 你同事不看 ruby-china 吗

为什么这样的同事会有生产环境的密码?这样没有安全意识的同事,你们别告诉他生产环境密码就可以了。

哈哈。别人就是不想鸟你吧。不如你这样说,一定要把密码一起提交上去知道吗?这样他可能反而不会加进去。

nightire 回复

是的没错😂

往上级报告,上级决定,留文字记录,不处理以后也可以甩锅。

lithium4010 关闭了讨论。 07月04日 19:30
需要 登录 后方可回复, 如果你还没有账号请 注册新账号