这个问题并不特别与Git有关。我有一些代码,我正在推送到公共存储库,除了几行之外的所有代码都是私有的。具体来说,有一个文件包含通过SMTP发送邮件的凭据,我想把它留下来。
最好/最受欢迎的解决方案是什么?是否有一些我不知道的东西像一些私人的后推钩?我想到的唯一解决方案是将所有这些敏感变量放在一个类中,而不是将该类添加到Git中。
答案 0 :(得分:4)
我想到的唯一解决方案是将所有这些敏感变量放在一个类中,而不是将该类添加到Git中。
是的,这是怎么做的。或者更好的是,完全保留代码中的凭据,并将它们放在配置文件中(您不会检查Git)。关键部分是“不要检查它到Git”,至少,如果你想共享你的存储库,那就不是了。
请注意,如果您签入了这些凭据,并且发布了存储库,则有人可以查看历史记录以查找它们。有一些方法可以从存储库历史记录中清除敏感数据,但要正确处理它可能很棘手。
答案 1 :(得分:0)
在我看来,对于私有数据(如凭据和其他类似设置)的唯一正确的解决方案是将它们存储在配置文件中,配置文件不应存储在任何公共存储库中。但是发布一些没有任何凭据的注释默认配置文件。