Автогенерированные конфиденциальные данные в проектах Visual Studio

Question

Недавно я опубликовал проект Visual StudioConsole application до GitHub и заметил, что файл .sln содержит информацию о TFS Server (что я не считаю этим чувствительным, хотя).

Я хотел бы спросить, на что я должен обратить внимание при развертывании такого проекта на платформе с открытым исходным кодом? Чтобы уменьшить утечку конфиденциальной информации. Не говоря о строках жесткого кодирования, пути или даже паролей, но сгенерированный автоматически код/​​данные на Visual Studio.

Я нашел, что вопрос Does a Visual Studio debug build contain any personal information? обобщает основы безопасности для публикации проектов за исключением .suo файлов.

Что относительно csproj.vspscc, .vssscc или, например, AssemblyInfo.cs могут ли они содержать любую конфиденциальную информацию?

Answer 1

как я видел раньше в другом проекте, они игнорируют .sln от записи в хранилище. Кстати, у меня есть ответ, почему вы хотите опубликовать проект на github, если у вас есть сервер TFS? на самом деле, есть этот перечень в виду:

Поместите следующие файлы в систему управления версиями:

• ДСВ (VS6 рабочего пространства)
• дсп (VS6 проект)
• * Proj (VS Project файлы различных типов)

, конечно, ваши исходные файлы и другие артефакты, которые вы создаете не помещайте следующие файлы в систему управления версиями:

• НКТ (что-то делать с просмотром или intellsense)
• SLn (чувствительные данные)
• Суо (настройки рабочего пространства пользователя, такие как окна размещения, и т.д. - я думаю) настройки
• пользователя (проект пользователя как точки останова и т. д. - я думаю)

Кроме того, не помещайте никаких объектных файлов, исполняемых файлов, автоматически сгенерированных файлов (например, заголовков, которые могут быть сгенерированы).

В конце есть файл с именем * .vssscc, который вы не должны передавать этому духу, чтобы иметь конфиденциальные данные.

удачи.