Uvolnění projektu na Github

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 8 lety
Dan Hundrt
Člen | 74
+
+1
-

Zdravím,

rád bych uvolnil z cca. 70% hotový projekt na Github. Jde o komerční menší portál postavený na Nette / Kdyby Doctrine / Kdyby Translator (resp. přepsaný z jiného free CMS, který nebyl tak flexilní).

Rád bych se zeptal, jestli s tím máte zkušenosti, jelikož budou v produkční DB citlivá data typu rodná čísla, zdravotní stav (není to cílem, ale uživatelé jej občas vkládají) atd. Z čeho mám obavy, tak získání DB z důvodu slabé ochrany (neošetřený form, bez. díra). Konfigurační soubory by z repa byly vyjmuty.

Záměr je:

  1. Pokud budu hledat nový job – ukázat co umím
  2. Zlepšit projekt, pokud někdo najde nějaký bug

Díky moc

před 8 lety
iNviNho
Člen | 352
+
0
-

Zavesiť úplne celý projekt na git nemusí byť vždy najmúdrejšie… Ako hovoríš, ak si to bude niekto pozerať a zistí bezp. diery, ľahko ti spôsobí komplikácie.

Stačilo by to zavesiť na net a mať to tam a nemusíš nikomu hovoriť, že na tom beží IS nejakej firmy :) Samozrejme, ak je tam riziko, že to potom môže značne ublížiť tebe, alebo klientovi, tak by som do toho nešiel a skúsil prezentovať iba nejaké „subkomponenty“

před 8 lety
Altimit
Člen | 82
+
0
-

Pokud stojíš o to někomu ukazovat zdrojové kódy tak si vytvoř na privátním/neveřejném gitu. Něco jako bitbucket nebo vlastní git (magick věc, ale boj to instalovat).

před 8 lety
Dan Hundrt
Člen | 74
+
0
-

@iNviNho – Díky za odpověď. Abych to upřesnil – jde o soukromý projekt, následky ev. ponesu já. Subkomponenty jsou dobrý nápad, ještě koukám na www.pehapkari.cz, kam bych mohl ev. mohl něco napsat = lepší cesta.

@Altimit – Díky. Neveřejné repo s hostingem a základním deploy procesem mám u blueboard.cz , zůstanu asi zůstanu u tohoto flow.

před 8 lety
Tomáš Votruba
Moderator | 1114
+
0
-

Skvělý nápad, díky za něj!

Přidal bych ještě:

3. Nejrychlejší způsob jak se naučit něco nového

Dej vědět, kdybys potřeboval s něčím​ pomoc.

před 8 lety
Jan Endel
Člen | 1016
+
+7
-

Pokud se chceš vyhnout prozrazení hesel do DB je na to Nette dobře připravené. Stačí veškeré produkční klíče mít v souboru config.local.neon a ten mít nahraný ručně na produkční mašině. U sebe pak ekvivalentní ale s tvými hesly na lokální databázi ve stejné struktuře.

Jediné co pak musíš udělat je přihození config.local.neon do .gitignore a na GitHubu nebude k vidění.

Dobrá praxe ovšem je mít ještě config.local.template.neon nebo něco takového, který má stejnou strukturu jako config.local.neon ale se změněnými uživateli a hesly.

před 8 lety
Felix
Nette Core | 1247
+
0
-

Jan Endel napsal(a):

Pokud se chceš vyhnout prozrazení hesel do DB je na to Nette dobře připravené. Stačí veškeré produkční klíče mít v souboru config.local.neon a ten mít nahraný ručně na produkční mašině. U sebe pak ekvivalentní ale s tvými hesly na lokální databázi ve stejné struktuře.

Jediné co pak musíš udělat je přihození config.local.neon do .gitignore a na GitHubu nebude k vidění.

Dobrá praxe ovšem je mít ještě config.local.template.neon nebo něco takového, který má stejnou strukturu jako config.local.neon ale se změněnými uživateli a hesly.

Amen! :-)

před 8 lety
Landsman
Člen | 152
+
0
-

Klidně to nahoď na gitlab.com, prozatím jako private a rádi ti s tím pomůže.