我已经将组织注册到了GitHub Teams的免费计划中,并且我们正在考虑将代码推送到GitHub的私有存储库中。我们的项目由几十年前的旧代码组成,存在着大量硬编码的凭据(不仅在代码中,还有注释),用于连接各种服务器和数据库。
我不想让我的团队改变所有这些代码以在配置文件中存储凭据,我也不确定我们的各种技术堆栈是否支持此操作。这也会非常耗时,并且不能保证我们可以找到每个凭据的引用。我只是想知道,即使创建的存储库不是公共的,将带有所有这些凭据的代码推送到GitHub上是否安全?
我不想让我的团队改变所有这些代码以在配置文件中存储凭据,我也不确定我们的各种技术堆栈是否支持此操作。这也会非常耗时,并且不能保证我们可以找到每个凭据的引用。我只是想知道,即使创建的存储库不是公共的,将带有所有这些凭据的代码推送到GitHub上是否安全?