我正在考虑在github中启动一个开源项目,但我不知道如何隐藏我在开发时使用的密码!因为即使我更改了它们,当我更改密码然后使用它时,人们可以在提交历史记录中看到它!现在我正在用PHP制作某种webmail,而我正在使用我的个人密码。你有什么建议吗?
答案 0 :(得分:3)
通常,方法是在配置文件中隔离密码,而不是检入部署配置文件。相反,您可以保留这些并将其应用到您当地的工作副本之后。许多项目都有模板配置文件,可以填写这些文件以便开始使用。
例如,请参阅WordPress:http://core.trac.wordpress.org/browser/trunk/wp-config-sample.php
答案 1 :(得分:2)
让您的代码从您未提交给git repo的属性文件中读取密码。