希望这个问题不是偏离主题:
我发现自己经常scp从远程服务器获取文件,并且我想在 GitHub 中保留一个调用scp并引入文件的 bash 脚本。让全世界都知道我复制文件的服务器和路径是否安全?
我对安全一无所知,但以下情况可能吗?
想象一下有人修改了我的项目(我不拥有的另一个开源项目)的一个依赖项。在我从该项目调用的函数中,有人隐藏了某些内容ssh并删除了我的路径中的文件。
我应该简单地使用gitignore我的 bash 脚本吗?或者它安全吗?
在公共 git 存储库中保留服务器名称和文件路径是否安全?