github上传了配置信息

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了github上传了配置信息相关的知识,希望对你有一定的参考价值。

参考技术A 如果您上传了包含敏感信息的配置文件到GitHub上,可能会导致安全问题。攻击者可以访问这些敏感信息,例如数据库密码、API密钥等,从而对您的系统进行攻击或者滥用您的账户。

为了避免这种情况发生,您可以采取以下措施:

1. 不要将包含敏感信息的配置文件上传到GitHub上。可以将这些文件存储在本地或者使用加密的方式存储在云服务上。

2. 如果您必须上传包含敏感信息的配置文件到GitHub上,可以使用加密的方式对文件进行保护。例如,可以使用GPG对文件进行加密,然后上传到GitHub上。

3. 在上传文件之前,可以使用gitignore文件来排除敏感信息。gitignore文件可以指定哪些文件或文件夹不应该被Git跟踪和上传到GitHub上。

4. 如果您已经上传了包含敏感信息的配置文件到GitHub上,可以立即删除这些文件,并更改相关的密码和密钥。同时,您还可以使用GitHub的历史记录功能来查看谁访问了这些文件,以及何时访问的。

iOS开发之Framework上传到github 配置Cocoapodss

参考技术A 如果无注册信息,需要注册

注册成功之后你会看到如下确认邮件的提示:

那么赶紧打开你的小邮箱验证吧,打开邮箱看到如下:

然后复制中间的链接放在浏览器打开即可,出现如下提示表明验证成功:

结果如下:

注意:
其中Pods这一项中的HJAppSpSDK表示的是我的pods上已经有一个HJAppSpSDK项目了,如果你成功添加了现在的这个项目会再多一个的

进入需要配置项目目录下也就是.git仓库的同级目录,创建一个XXX(SDK名称).podspec的文件,最好不要直接touch一个空文件,然后直接去网上扒源码,这样会出现我最后面提到的问题,所以按照我的步骤来是不会出错的:

打开vi HJAppSPSDK.podspec文件

注意问题:
上面我需要使用到的:
1>s.version版本一定要跟tag一致
2>s.summary不改的话会有警告
3>s.description要填写,不填写报错,如果嫌麻烦,可以用#注释掉
4>s.homepage填写你的github上的项目地址
5>s.license根据你github创建项目的时候使用的证书,一般选用MIT,后面的文件名LICENSE是谷歌创建的时候的文件名,你可以到你的项目中查找对应的文件名填写上
6>s.source后面填写github上的项目地址,请务必正确填写
7>s.resource后面的是你上传bundle的相对路径,我是把bundle放在FrameworkFramework目录下的,请按照我的填写来找到对应你自己的填写
8> s.ios.vendored_frameworks这一栏可能没有,可能有,没有就加上,这个是找到对应framework的路劲,我是放在FrameworkFramework下的,请按照我的填写来找到对应你自己的填写
9>s.frameworks这个是系统的framework,那么我们自己的Framework里面用到了哪些系统的framework就加上
上面我没有使用到的,其他的:
1>s.dependency这个是填写依赖的第三方库,比如说AFN:

2>s.requires_arc表示是否是ARC,如果是那么就打开填写true,如下:

3>s.source_files表示的是源码文件,这个是我们的开源框架了,我们这里并没有就没写,如果我们要搞开源的框架。那么路径和我们的bundle那样找路径是一样的
4>s.library或者s.libraries指的是我们需要依赖系统的库,lib库,那么这个就看我们需要添加什么就写什么。比如说我们经常喜欢添加sqite

进入到XXX.podspec 同级目录下

提交到Cocoapods 在项目目录下也就是.git仓库的同级目录也就是现在的XXX.podspec文件的同级目录下

如果出现如下提示,说明上传成功了:

然后查看下pod信息:

结果如下:

创建项目,项目目录下

这个时候你更新下本地的repo仓库:

更新好之后,再查询下

查询结果如下:

生成Podfile 文件,修改Podfile文件,添加如下条目:

然后接下来打开白色的*******.xcworkspace文件,就能看到了pods目录中文件了

(1)供OC、swift同时使用需要暴露方法前加‘objc’

(2)pod lib lint xxx.podspec --verbose --use-libraries --allow-warnings
本地pod检测失败,报如下错误,说明swift 库链接失败(错误如下)

需要在framework工程中修改配置(如果OC项目pod引入该framework 源文件(非xx.framework)报错,也要检测下这个配置是否设置为YES)

添加/移除某个库的拥有者,上文有提到该命令。
你必须先运行过 pod trunk register 登录过,并且操作的是你账号拥有的库。

3-1、注册&登录。

在你的 Mac 上只需要运行一次,然后去邮箱中点击确认邮件的链接即可,当然你也可以使用该命令在不同的账号中来回切换。
3-2、发布库

我一般在本地操作,PATH 一般就是 PodRepName.podspec。不过官网文档上说 PATH 缺省是当前目录,所以 cd 到库的本地目录,然后直接 pod trunk push 应该也是可以滴!
3-3、查看自己的账号信息,以及账号拥有的仓库。

3-4、查看某个库的信息,包括拥有者、各版本版本号及发布时间

3-5、不赞成使用,让某个库过期

暂时还没有尝试,仅做记录

以上是关于github上传了配置信息的主要内容,如果未能解决你的问题,请参考以下文章

上传github项目

配置github的SSH key及GitHub项目上传方式一——使用终端命令行

[git]git的简单配置使用 (将你的代码上传到Github)

github 上传项目

近实时(15分钟内)监控GitHub敏感信息泄露,并发送告警通知

编辑器VSCode配置Git自动上传环境