如何避免在GIT中提交令牌

时间:2017-02-27 16:15:39

标签: git token config commit

我一直在进行反向翻转以避免将API令牌提交到我的git存储库中。我经常失败。尽管我付出了最大的努力,但我找不到任何工具或内置命令来防止意外提交我的令牌,从而提示相当令人尴尬的第二次提交和令牌刷新。

我想知道是否有人找到了解决问题的好方法?

我主要创建一个config.yaml或config.json,我设置了基本参数。我提交了这个初始模式,并试图避免在有时使用笨拙的合并时再次提交它。在另一个分支中测试或编写我的代码时,我用实际的标记填充占位符。不幸的是,我偶尔会意外地犯下它们。

无论如何,在git中为一个需要特殊git添加的文件暂存主副本是否正常git commit -am . . .不会触发?

1 个答案:

答案 0 :(得分:1)

这个问题有两种可能的解决方案:

选项A 从您的config.yml清空秘密

git add config.yml
git commit -m "Added config.yml"

在您喜欢的文本编辑器中打开.gitignore文件并添加行

config.yml

您现在可以安全地将secrets放回文件中,而不用担心意外将它们提交给git。

这样做的缺点是,每次要更新远程文件时都必须运行此过程。

选项2 此选项涉及维持第二个config.yml.example。与之前一样,将config.yml添加到.gitignore。保留'模板'对于配置,就像你在git中的任何其他文件一样。