如何在 GitHub 上的 public 存储库中隐藏 YouTube 数据 API 键?

How do I hide YouTube Data API key in public repo on GitHub?

我正在编写一个 Python 脚本,该脚本使用 YouTube 数据 API 从 YouTube 获取 public 数据。

我想把我的脚本放在 Github 上,让其他用户能够代表我的 API 密钥使用我的脚本。我知道在脚本中包含我的 API 键是不好的。据我了解,访问用户的私人数据需要 OAuth,但我打算只访问来自 YouTube 数据 API.

的 public 数据

那么有没有办法让我的 API 密钥对从 GitHub 访问我的项目的用户隐藏,同时允许他们使用我的脚本,为自己制作一把 API 钥匙?

这是我第一个使用 API 的 Python 项目,所以如果我理解的东西有任何错误,请纠正我。

你这么说(引用):

I know that including my API key in the script is bad.

但是如果您要遵守 DTOS 的规范(如果您需要您的应用程序被 Google 成功审核,则您必须这样做),那么您会发现禁止共享 API 凭据。该文件的第 III.D.1.d 段说:

You may share your API Credentials with agents operating solely on your behalf and under a written duty of confidentiality. However, you must not share or disclose your API Credentials to any other third party, allow access to or use of your API Credentials by any other third party, or embed your API Credentials in open source projects.

请注意上面的最后一条语句:它恰好适用于您的用例,指定不允许在 Github.

上发布的源文件中包含您的 API 密钥

因此,除了让 Github 项目的每个用户使用他们自己的 API 密钥外,您别无他法。