我在 Github 上有一个公开的 repo。我想用一些需要个人 API 密钥的服务来设置它。
当然,我想与任何想要它的人共享代码库,但不是我的个人密钥。
有这种模式吗?
我想我可以 .gitignore 一个常量文件,并且只在我的服务器本身上使用它们。
只是不确定推荐的做法是什么。
仅供参考:它是 Meteor 中的一个 javascript 应用程序。使用服务器端和客户端 javascript。
提前致谢。
问问题
1047 次
2 回答
1
如果您不想共享您的密钥,请先不要将它们提交到存储库。为了防止自己意外提交它们,我建议您按照您的建议通过 .gitignore 中的条目将它们排除在外。这样你甚至可以使用
git add .
git commit -a -m "commit everything"
安全,无需担心钥匙。
于 2012-09-22T20:21:17.310 回答
0
这有点晚了,但我建议使用 Dotenv 包作为流星。https://github.com/okgrow/meteor-dotenv它有很好的文档记录,并且在安全性方面更好。它忘记提及的一件事是将 .env 文件添加到 .gitignore
于 2015-07-24T09:31:44.227 回答