可能重复:
What is the best practice for dealing with passwords in github?
我第一次在Github上放置一个项目,并且想知道保护敏感信息的最佳方法是什么,例如API访问令牌,SQL登录或其他通常只在源中的个人信息。我应该将这些全部放在一个单独的文件中,我不跟踪,只需将它包含在需要的地方吗?感谢。
答案 0 :(得分:3)
将所有这些私人设置整理到一个文件中,并使该文件远离源代码管理。将它存放在其他安全的地方。您可以在repo上放置此文件的模型版本,以便愿意贡献的人可以查看回购并填写他们的私人信息。
如果您想出于某种原因将该文件保存在回购中,您可以在github上注册付费帐户,该帐户会为您提供私人回购,以便存储敏感信息更安全。