我在Github上有一个公共回购。我想用一些需要个人API密钥的服务进行设置。
当然,我想与任何想要它的人共享代码库,而不是我的个人密钥。
有这种模式吗?
我想我可以.gitignore一个常量文件,只在我的服务器上使用它们。
不确定推荐的做法是什么。
仅供参考:它是Meteor中的一个javascript应用程序。使用服务器端和客户端javascript。
提前致谢。
答案 0 :(得分:1)
如果您不想共享密钥,请不要先将它们提交到存储库。为了防止你自己意外地提交它们,我建议你按照你的建议通过.gitignore中的条目将它们排除在外。这样你甚至可以使用
git add .
git commit -a -m "commit everything"
安全,无需担心钥匙。
答案 1 :(得分:0)
这有点晚了,但我建议使用Dotenv软件包进行流星。 https://github.com/okgrow/meteor-dotenv它有很好的文档记录,在安全性方面更好。 忘记提及的一件事是将.env文件添加到.gitignore