Comment gérer les informations sensibles dans le code à pousser sur la forge ?

[ddotta]

Bonjour,
Dans mes programmes j'ai des informations individuelles.
Par exemple je vais faire un traitement sur un siren --> "Si le siren est XXXXXXXX alors le CA est de 12 230 000€.".
Est-ce interdit de mettre des programmes de ce genre dans gitlab ? Si oui il faudra que je sorte tout ce type de traitement dans des fichiers externes non hébergés dans Gitlab.
Ou passer par des identifiants qui ne permettent pas de retrouver l'entreprise (et mettre les commentaires ailleurs, parce qu'aujourd'hui je mets des commentaires sur les entreprises pour expliquer les raisons des traitements).

[ddotta]

Il faudrait éviter de mettre ce type de lignes de codes qui identifie par exemple une entreprise.

Il y a plusieurs possibilités :

1. Comme tu le dis, utiliser des identifiants pour "anonymiser" les SIREN concernés (sans mettre les commentaires en clair bien sûr :-))

2. Tu peux utiliser le fichier .Renviron à la racine de ton projet.
   L'idée c'est que ce fichier contiendrait la liste de tes SIREN à traiter (et bien sûr que tu ne versionnes pas). Par exemple :

• Dans ton .Renviron :
  SIREN1="123456789"
• Dans ton programme :
  if Sys.getenv("SIREN1") then CA==12230000.

3. Déporter les redressements de ce type dans un csv partagé accessibles des collègues qui sera gitignoré.
   Le csv peut être chargé dans une base, posté sur un repo privé de gitlab, sur un serveur réseau partagé à côté des données brutes...
   L'idée est de faire une jointure avec ce fichier pour que le code soit silencieux sur ces aspects.
   La structure du csv peut contenir le commentaire qui explique la raison du redressement.