2022-10-08

anond:20221008061116

どんなシステムだったから知らないが

基本的個人情報が入ってるのはデータベース

プログラムにはそこにアクセスするためのIDパスワードアクセストークンが含まれている。

要するにプログラムに組み込まれているのは個人情報接続するための鍵

その部分は基本的にはgitに上げないんだけど、上げちゃったんだろ。

 

gitヒューマンミスめっちゃ発生する仕組みだから

ちなみに「慣れてない奴が悪い」っていって改善しないまま今日この日まで来ている。

  • トークンっぽいものが含まれていると警告してくれるよ

    • 現場猫「英語でなんか警告っぽいものでてるけど読めないからヨシ!!」

  • Gitそのものは「ミスしても復旧しやすい仕組み」でむしろヒューマンエラーに対処するためのバージョン管理システムだよ 欠陥システムなのはGitではなくてGitHubとかBitbucketみたいなリモ...

  • データベースを開発環境と本番環境で分けてないってことか 普通検収後に変更するものじゃないの? ソース公開されずとも、末端のSES派遣がテロ起こしたら全データダダ漏れや全消しな...

    • テスト用のDBなんて複数のプロジェクトが進んでてカラムの追加とかしてるので簡単に本番と同期できないし だから今回の更新分はDBを本番に切り替えてテストしないと実際の動作が保証...

  • Gitに上げないというか本番DBにアクセスするためのトークンとかはまともに作られてれば環境から取得するからそもそもソースコードに書かないし、 Gitに関するミスというより普通に管...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん