这个问题并不真正与 Git 相关。我有一些代码要推送到公共存储库,除了几行之外,所有代码都是私有的。具体来说,有一个文件包含通过 SMTP 发送邮件的凭据,我想将其省略。
什么是最好的/流行的解决方案?有什么我不知道的花哨的东西,比如一些私人的后推钩吗?我想到的唯一解决方案是将所有这些敏感变量放在一个类中,而不是将该类添加到 Git。
问问题
113 次
2 回答
4
我想到的唯一解决方案是将所有这些敏感变量放在一个类中,而不是将该类添加到 Git。
是的,就是这样。或者更好的是,将凭据完全从您的代码中删除,并将它们放入配置文件中(您不会检查到 Git 中)。其中的关键部分是“不要将其签入 Git”,至少,如果您想共享您的存储库,则不是。
请注意,如果您确实签入了这些凭据,并且您发布了存储库,那么有人可以查看历史记录以找到它们。有一些方法可以从存储库历史记录中清除敏感数据,但要正确处理可能会很棘手。
于 2013-10-12T06:14:48.157 回答
0
在我看来,私有数据(如凭证和其他类似设置)的唯一正确解决方案是将它们存储在配置文件中,不应将其存储在任何公共存储库中。但是发布一些没有任何凭据的注释默认配置文件。
于 2013-10-12T09:27:44.603 回答