Шифрование файлов в Github

Question

Я относительный новичок в Github. Я разрабатываю приложение Python, которое я держу в Github. В настоящее время частное репо, но скоро будет публичным. Приложение хранит данные конфигурации в INI-файле, который включает в себя различные учетные данные API для веб-сервисов, которые использует приложение. Я хочу держать INI-файл с кодом в Github для простоты контроля версий, но мне нужно, чтобы он был зашифрован. Здесь речь не идет о шифровании на банковском уровне - просто хочу, чтобы посторонние люди не использовали мои тестовые учетные данные веб-сервисов. Какой самый лучший / самый прозрачный способ сделать это? Моя среда разработки - MS Visual Studio 2017. Я видел несколько плагинов, которые позволяют шифровать / дешифровать на лету, но не знают, насколько они хороши / безопасны. Любые рекомендации?

Answer 1

Вы можете попробовать инструмент git-secret.

Answer 2

Вы не в правильном направлении.

Вы не можете хранить свои учетные данные и информацию о том, кто их использует, в одном хранилище.

В этомВ такой ситуации вам всегда придется их расшифровывать, а любой другой сможет поставить точку останова после расшифровки и получить их.Как вы можете.

Конечно, будет случай, когда вы отправляете зашифрованные ключи другому сервису, который расшифровывает и использует их.

У вас есть два варианта:

1. Храните свои учетные данные в переменных среды.
2. Удалите файл .ini из git .

Payвнимание!

Ваши учетные данные сейчас в истории git!

Даже если вы решите свои проблемы, любой может вернуться в историю и посмотреть, что проверенонапример, сегодня.

Существуют способы редактирования строк в истории или удаления файла из истории.Ищите решения в интернете.