1

可能重复:
在 github 中处理密码的最佳做法是什么?

我第一次在 Github 上放了一个项目,想知道保护敏感信息(如 API 访问令牌、SQL 登录或其他通常仅在源中的个人信息)的最佳方法是什么。我应该把这些都放在一个我不跟踪的单独文件中,并在需要的地方简单地包含它吗?谢谢。

4

1 回答 1

3

将所有这些私有设置组织到一个文件中,并使该文件不受源代码控制。将其存放在其他安全的地方。您可以在 repo 上放置此文件的模型版本,以便愿意贡献的人只需签出 repo 并填写他们的私人信息。

如果出于某种原因您想将该文件保留在存储库中,您可以在 github 上注册一个付费帐户,该帐户会为您提供私人存储库,以便更安全地存储敏感信息。

于 2012-08-21T18:37:36.823 回答