ソース コードに機密情報を格納するための推奨事項があるかどうか、興味があります。最初からはっきりさせておくと、ユーザーのパスワードやクレジット カード番号などについて話しているわけではありません。私は、API アクセス キー、クライアント シークレット、およびアプリケーションのユーザーに直接関連するものではなく、さまざまなコンポーネントまたはサードパーティ サービスに対してアプリケーション自体を認証するアプリケーションに関連するその他のデータについて話しています (データベース接続文字列も考えてください)。 web.config ファイル)。
私が探しているのは、可能であれば、この機密情報 (ほとんどの場合文字列) のプレーンテキストの出現を、できればソース ファイル (ハードコーディングを避ける) と出力バイナリの両方で非表示にする方法です。バイナリについては、難読化の「解決策」があることを知っています。ただし、ソースについては、簡単なものは考えられません。理想的には、ソリューションは可能な限りソース管理に対応し、承認された開発者がコードをチェックアウトして、追加の手順を実行せずにビルドできるようにする必要があります。
これに関して何か提案があれば、喜んで聞きます。