我们决定通过 github 向公众提供我们的源代码。我们有一些我们无法向公众分享的信息,例如我们的应用程序用来发送电子邮件的电子邮件和一些社交媒体凭证。将信息保密的最佳做法是什么?
我们在应用程序的 app-engine 中使用 java。
我们决定通过 github 向公众提供我们的源代码。我们有一些我们无法向公众分享的信息,例如我们的应用程序用来发送电子邮件的电子邮件和一些社交媒体凭证。将信息保密的最佳做法是什么?
我们在应用程序的 app-engine 中使用 java。
将该数据保存在本地计算机或不同的非公共存储库中的属性文件中。
从属性文件或数据库中读取此数据,并且不要将文件/数据库包含在源存储库中。如果您之前在存储库中提交了包含私有信息的代码,则需要创建不包含任何私有信息历史记录的新存储库。据我所知,没有办法从现有存储库中删除这些信息并保留您的历史记录。
加密您想要保密的信息,AES Crypt
并尽量不要泄漏代码中的引用(如果可以的话,让解密来自另一个不是本地的源,最好通过 API)。