4
我正在考虑在github上发布项目。它可能包含API令牌等敏感数据,我自然不想公开。我想在本地使用正确的令牌,密码等代码,但只有占位符应该去存储库。如何确保API令牌和密码保持关闭github
我可以尝试记住在每次推送(手动,自动?)之前删除此数据,但是本地和github副本明显不同,并且无论如何这看起来很容易出错。
这种情况的最佳做法是什么?
我正在考虑在github上发布项目。它可能包含API令牌等敏感数据,我自然不想公开。我想在本地使用正确的令牌,密码等代码,但只有占位符应该去存储库。如何确保API令牌和密码保持关闭github
我可以尝试记住在每次推送(手动,自动?)之前删除此数据,但是本地和github副本明显不同,并且无论如何这看起来很容易出错。
这种情况的最佳做法是什么?
编辑:对于任何人在看这个。刚看到这个优秀的答案,这是非常值得一读:
How can I save my secret keys and password securely in my version control system?
---继续旧的答案---
大问题。看到这个帖子的一个良好的开始:Accidental API Key Exposure is a Major Problem
我通常尝试保留我的所有API令牌外部文件。
我排除文件中的.gitignore:
##################
#Ignore API token#
##################
token.txt
然后,我从文件中读取令牌(在python工作):
#import token from token.txt file in same directory
token_file = os.path.join(path, "token.txt")
with open(token_file, 'rb') as f:
token = f.read().replace('\n', '')
因为我从来没有推令牌文件时,它从来没有得到裸露。
谢谢,这是非常有益的! – myhd