public github 的密码保护
Password protection for public github
我正在使用 Flask 和 python 创建个人网站。我正在使用 flask-mail 设置带有 gmail 的 smtp 服务器,这需要 gmail 帐户的凭据。我想知道推送到 GitHub 时是否有办法加密或保护我的 gmail 密码和帐户?
永远不要将您的凭据和 API 密钥推送到 Github,总是喜欢将这些凭据存储在 env 文件中。
不要将您的凭据存储在代码中!使用环境变量。
例如在 linux 或 OSX 上使用 bash:
在命令行上你可以设置环境变量然后运行你的脚本。
$ export PASSWORD=my_password
$ python run.py
然后您的脚本可以获取密码。这样,当您提交代码并将其推送到 github.
时,您不会暴露任何秘密
import os
PASSWORD = os.getenv("PASSWORD")
如果你有很多要设置的环境变量,你可以将它们存储在一个文件中,如secrets.env然后source secrets.env加载它们。请务必将 secrets.env 添加到您的 .gitignore 以免您不小心提交!
此外,如果您需要在 运行 时间作为 CI 或部署的一部分提供一些秘密,您可以在 GitHub https://docs.github.com/en/actions/reference/encrypted-secrets[= 上使用加密的秘密17=]
我正在使用 Flask 和 python 创建个人网站。我正在使用 flask-mail 设置带有 gmail 的 smtp 服务器,这需要 gmail 帐户的凭据。我想知道推送到 GitHub 时是否有办法加密或保护我的 gmail 密码和帐户?
永远不要将您的凭据和 API 密钥推送到 Github,总是喜欢将这些凭据存储在 env 文件中。
不要将您的凭据存储在代码中!使用环境变量。
例如在 linux 或 OSX 上使用 bash:
在命令行上你可以设置环境变量然后运行你的脚本。
$ export PASSWORD=my_password
$ python run.py
然后您的脚本可以获取密码。这样,当您提交代码并将其推送到 github.
时,您不会暴露任何秘密import os
PASSWORD = os.getenv("PASSWORD")
如果你有很多要设置的环境变量,你可以将它们存储在一个文件中,如secrets.env然后source secrets.env加载它们。请务必将 secrets.env 添加到您的 .gitignore 以免您不小心提交!
此外,如果您需要在 运行 时间作为 CI 或部署的一部分提供一些秘密,您可以在 GitHub https://docs.github.com/en/actions/reference/encrypted-secrets[= 上使用加密的秘密17=]