开源

在开发中经常会用到一到敏感数据，比如appsecret或数据库连数字符串，无论是硬编码还是写在配置文件中，最终都要push到svn或git上  对于开源项目 这些敏感数据就无隐私可言了，对于私有项目一旦源代码管理器被黑 这些敏感数据也将暴露无疑 所以最佳实践就是不要将敏感数据写到源代码中。