Question

Я хочу сделать частное репозиторий Github общедоступным, но проект включает в себя данные OAuth (используемые в аутентификации Twitter) и данные для входа в базу данных MySQL.Существует ли распространенная практика, позволяющая легко скрывать значения или я просто меняю их при совершении операций репо?Я думаю, вот почему я спрашиваю, потому что я могу забыть.

VonC · Answer 1 · 26 марта 2012

Если вы можете переписать историю вашего частного репо (из-за ограниченного числа соавторов), было бы лучше:

полностью удалите из всей истории эти конфиденциальные данные
хранить их "в другом месте" (т.е. не в репозитории Git, а во внешнем источнике)
используйте драйвер фильтра содержимого для управления вашим актуальным конфиденциальным содержимым файла.
Смотрите « Какой самый простой способ иметь дело с файлами конфигурации проекта? », например:

content filter driver

Идея заключается в том, чтобы при оформлении заказа генерировать фактические файлы на основе:

ваше окружение
файл шаблона
файл значений (который может быть, в зависимости от текущей среды, фиктивных значений хранится в отдельном файле значений в вашем репозитории Git, или ваше фактическое чувствительное значение хранится во внешнем источнике вне репозитория Git)

Более общая идея заключается в том, что конфиденциальные данные вообще не должны храниться в Git-репо.

Сокрытие секрета пользователя OAuth в общедоступном хранилище github и других конфиденциальных данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сокрытие секрета пользователя OAuth в общедоступном хранилище github и других конфиденциальных данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов