我有一个通过 Google Eclipse 插件连接到 Google App Engine 的 Eclipse 项目。我想开源该项目,但担心源代码树中可能有一些我不知道的 GAE 身份验证信息(可能是密码或私钥)。
任何人都可以确认 Google Eclipse 插件将身份验证信息存储在源代码树之外吗?
问问题
181 次
1 回答
0
为代码的公共部分使用单独的 Eclipse 项目不是更简单吗?然后你可以复制你想要手动发布的代码,或者有选择地从你的版本控制系统中提取它。
这样您就可以确定没有授权令牌保留,而不是依赖第三方插件的行为,这些插件将来可能会或可能不会改变......
编辑:
根据我的经验,Eclipse 将特定于项目的信息存储在项目目录中。如果您真的坚持要找出身份验证信息的存储位置,您可以尝试以下练习:
要么将整个项目提交到版本控制系统,要么只保留项目目录的副本。
更改身份验证信息,例如您的 GAE 帐户密码。
将生成的项目目录与以前的版本/备份进行比较,并检查是否有任何差异。
但是,即使您发现身份验证信息保存在其他地方,我仍然建议使用两个单独的项目。您不应该依赖未记录的行为来确保安全性,并且您可能还会发现这种分离很有用,例如,如果您希望将来将发布和开发分支分开。
于 2012-03-09T17:36:10.333 回答