将 API 凭据保留在 GitHub 源代码管理之外
Keeping API Credentials out of GitHub Source Control
我正在编写一个依赖于 Twitter API 的开源程序。当我提交时,我不想每次都修改密钥。我的想法是创建一个凭据文件并将其添加到 .gitignore 文件中。这是一个可行的解决方案还是有更好的方法?
另一种方法是将某些版本的凭据文件提交给 git。然后将秘密信息添加到文件中,但告诉 git 忽略对该文件的更改:
git update-index --assume-unchanged [credentials file]
这样做的缺点是,在这种情况下,忽略 "command" 必须 运行 对回购协议的每个单独克隆(或者至少是那些将秘密输入到文件中的克隆) ).
就我个人而言,我通常选择只将它添加到 .gitignore,但如果我有一个文件,而我只想忽略其中的一部分,我会按照上述方法进行操作。
我正在编写一个依赖于 Twitter API 的开源程序。当我提交时,我不想每次都修改密钥。我的想法是创建一个凭据文件并将其添加到 .gitignore 文件中。这是一个可行的解决方案还是有更好的方法?
另一种方法是将某些版本的凭据文件提交给 git。然后将秘密信息添加到文件中,但告诉 git 忽略对该文件的更改:
git update-index --assume-unchanged [credentials file]
这样做的缺点是,在这种情况下,忽略 "command" 必须 运行 对回购协议的每个单独克隆(或者至少是那些将秘密输入到文件中的克隆) ).
就我个人而言,我通常选择只将它添加到 .gitignore,但如果我有一个文件,而我只想忽略其中的一部分,我会按照上述方法进行操作。