将 team-provider-info.json 发布到 public 存储库是安全的

Is safe to publish team-provider-info.json to public repository

我是放大初学者。 当我通过 amplify init 创建放大项目时,自动创建 .gitignore 文件。

.gitignore 文件不包含 team-provider-info.json。 但是 team-provider-info.json 有 ARN 和 AmplifyAppId。

我不知道将 team-provider-info.json 发布到 public 存储库是否安全。

正如您所关心的,AmplifyAppId、AWS Account Id、资源的ARN写在team-provider-info.json中。通常,如果您要开源 project/in public.[=15=,您 应该在 .gitignore 文件中添加 team-provider-info.json ]

team-provider-info.json文件用于与同一项目中的团队成员共享以使用AWS资源。

参考:https://github.com/aws-amplify/amplify-cli/issues/1779