抵制在 Git 中添加一些会增加管理难度的东西的冲动;这里有替代方法。
有权访问源代码使对安全性的分析以及应用程序的安全成为可能。但是,如果没有人真正看过代码,问题就不会被发现,即使人们主动地看代码,通常也要看很多东西。幸运的是,GitHub 拥有一个活跃的安全团队,最近,他们 发现了已提交到多个 Git 仓库中的特洛伊木马病毒,甚至仓库的所有者也偷偷溜走了。尽管我们无法控制其他人如何管理自己的仓库,但我们可以从他们的错误中吸取教训。为此,本文回顾了将文件添加到自己的仓库中的一些最佳实践。
了解你的仓库
这对于安全的 Git 仓库来可以说是头号规则。作为项目维护者,无论是你自己创建的还是采用别人的,你的工作是了解自己仓库中的内容。你可能无法记住代码库中每一个文件,但是你需要了解你所管理的内容的基本组成部分。如果在几十个合并后出现一个游离的文件,你会很容易地发现它,因为你不知道它的用途,你需要检查它来刷新你的记忆。发生这种情况时,请查看该文件,并确保准确了解为什么它是必要的。
禁止二进制大文件
Git 是为文本而生的,无论是用纯文本编写的 C 或 Python 还是 Java 文本,亦或是 JSON、YAML、XML、Markdown、HTML 或类似的文本。Git 对于二进制文件不是很理想。
两者之间的区别是:
“`
$ cat hello.txt
This is plain text.
It’s readable by humans and machines alike.
Git knows how to version this.
$ git diff hello.txt
diff –git a/hello.txt b/hello.txt
index f227cc3..0d85b44 100644
via: https://opensource.com/article/20/7/git-repos-best-practices
作者:Seth Kenlon 选题:lujun9972 译者:stevenzdg988 校对:wxy
主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/03/14/6-%e4%b8%aa%e6%9c%80%e4%bd%b3%e7%9a%84-git-%e4%bb%93%e5%ba%93%e7%ae%a1%e7%90%86%e5%ae%9e%e8%b7%b5/
