我们的 Java 应用程序是一个工作,它使用私钥将 SFTP 的文件传输到远程位置。对于非PROD测试,有下层环境私钥,PROD有自己的上层环境私钥
如果我们不将项目的任何私钥签入 GitHub,那么新开发人员将立即无法构建/运行应用程序。作业及其单元测试都需要一个私钥存在于用户机器上的某个地方。唯一的解决方案是为新开发人员添加一个 README.MD 警告:“获取私钥,将其放在您机器上的某个位置,然后将 application.yaml 中的变量 SFTP_PRIVATE_KEY 设置到该位置——before 你做任何事情!”
如果我们确实将非 PROD 私钥签入 GitHub,并且签入的 application.yaml 指向该密钥,那么一切都将从头开始为新开发人员工作。但是我们听说从来不允许将任何密钥签入 GitHub。
是否至少允许将非 PROD 私钥签入 GitHub,以简化此初始设置,或者这永远不是一个好主意?
使用私钥的SFTP应用程序代码,例如:
byteArrayInputStreamJSON = new ByteArrayInputStream(bytesJSON);
jSch.addIdentity(filePrivateKey.getAbsolutePath(), sftpPrivateKeyPassphrase);
channelSftp.put(byteArrayInputStreamJSON, filename);