4
我正在考虑在github上发布项目。它可能包含API令牌等敏感数据,我自然不想公开。我想在本地使用正确的令牌,密码等代码,但只有占位符应该去存储库。如何确保API令牌和密码保持关闭github
我可以尝试记住在每次推送(手动,自动?)之前删除此数据,但是本地和github副本明显不同,并且无论如何这看起来很容易出错。
这种情况的最佳做法是什么?
A
回答
3
编辑:对于任何人在看这个。刚看到这个优秀的答案,这是非常值得一读:
How can I save my secret keys and password securely in my version control system?
---继续旧的答案---
大问题。看到这个帖子的一个良好的开始:Accidental API Key Exposure is a Major Problem
我通常尝试保留我的所有API令牌外部文件。
我排除文件中的.gitignore:
##################
#Ignore API token#
##################
token.txt
然后,我从文件中读取令牌(在python工作):
#import token from token.txt file in same directory
token_file = os.path.join(path, "token.txt")
with open(token_file, 'rb') as f:
token = f.read().replace('\n', '')
因为我从来没有推令牌文件时,它从来没有得到裸露。
相关问题
- 1. 如何保持JPopupMenu关闭?
- 2. 如何保持开发者的关键秘密是在GitHub上
- 3. 如何使用用户名和密码获取github令牌
- 4. 如何有效使用API密钥和令牌方案来保护REST API?
- 5. OAuth2 GitHub API令牌
- 6. 在JavaScript中传递API令牌:如何保持安全
- 7. 用令牌保护API
- 8. 如何保存用于登录的Facebook密码/访问令牌
- 9. 如何确保我的Instagram API访问令牌不会过期?
- 10. 如何保持ssh连接关闭?
- 11. 如何使用bash保持GPU关闭?
- 12. 如何保持声音关闭
- 13. 如何使ACCESS_FINE_LOCATION保持GPS关闭?
- 14. GitHub工作流程 - 如何保持项目最新和密码安全?
- 15. Tomcat clientendpoint websocket保持关闭
- 16. JavaScript - Lightview Modal保持关闭
- 17. 如何保持用户名密码
- 18. 如何保护.ASPXAUTH令牌
- 19. 将git .config文件提交给github - 我应该让github令牌保密吗?
- 20. 如何保证正确关闭
- 21. 确保在Ruby中关闭文件,救援和确保
- 22. 如何关闭在python中弹出的Chrome保存密码
- 23. Github获取令牌API
- 24. 如何在mgtwitterengine api中保持给定密码
- 25. 如何确保输入密码?
- 26. 如何确保tank_auth中的强密码?
- 27. 如何正确保存密码
- 28. 保持密码安全
- 29. 确保连接关闭
- 30. 关闭Rich:modalPanel保存正确
谢谢,这是非常有益的! – myhd