在公共github存储库和其他敏感数据中隐藏OAuth使用者密钥
我想公开私有Github repo,但该项目包括OAuth数据(在Twitter身份验证中使用)和数据库MySQL登录详细信息。 有没有一种常见的做法可以轻松隐藏价值观,还是我只是在承诺回购时更改它们?我猜这就是我要问的原因,因为我可能会忘记。
1 个答案:
答案 0 :(得分:1)
如果您可以重写私人仓库的历史记录(因为协作者数量有限),最好是:
- 从所有历史记录中完全删除这些敏感数据
- 将它们存储在“其他地方”(即不是在Git仓库中,而是在外部源中)
- 使用内容过滤器驱动程序来管理您的实际敏感文件内容 例如,请参阅“What's the easiest way to deal with project configuration files?”:
在结账时,我们的想法是根据以下内容生成实际文件:
- 您的环境
- 模板文件
- 一个值文件(可以根据您当前的环境,虚拟值存储在Git仓库中的单独值文件中,或存储在Git仓库外部的外部源中的实际敏感值)
更一般的想法是敏感数据不应该存储在Git仓库中。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?