有什么理由不将密钥库文件存储在版本控制中?这样做是否存在安全风险?
答案1
你应该不是将密钥库文件存储在版本控制存储库中,因为这样做存在巨大的安全风险。问题不在于如何很多风险,而是因为它只是一个不必要风险,尤其是当最佳实践要求你不应该在您的源代码/存储库中包含安全凭证(将您的代码和应用程序逻辑与数据分开)。
从严重程度来看,这是一个巨大的安全风险,最佳实践除外。已经开发了几种第三方工具来从现有密钥库中提取私钥(两个值得注意的例子是导出密钥和KeyStore 浏览器(但请注意,还存在其他几种工具)。