我在GitHub上有一个私有存储库后面的项目。我想公开回购。但是,我的项目使用密钥。
如何在保护这些密钥的“历史记录”的同时公开项目?我猜我是SOL,应该只是使密钥失效以防止它们被使用。
请注意,这与问题不同 How to open-source an application that uses API keys
或
How to handle 'open-sourcing' your application, when it uses a personal API key?
由于我的项目已经在Git上,因此可以轻松查看整个源历史记录。我想我能做的就是隐藏一个单独的项目,隐藏API密钥,并公开回购。但是用户会错过整个分支历史,他们可能会对此感到好奇(我知道我会)。
答案 0 :(得分:26)
您可以使用git filter-branch之类的锤子从存储库中删除密钥。关于GitHub's help pages有一个很好的解释。
答案 1 :(得分:0)
我使用了一个新的.gitignore,它已经排除了所有私有的东西/秘密密钥,并将所有内容复制到一个新的存储库中。如果我再次需要访问旧的git历史记录,则可以保留它的副本。
答案 2 :(得分:0)
签出{% for message in get_flashed_messages() %}
<div class="alert alert-info">
{{ message }}
</div>
{% endfor %}
(https://www.npmjs.com/package/git-castle)!
您可以将贡献者添加到白名单中,并允许他们使用您的密钥。