我已经读到我必须在.gitignore中设置以忽略config.js文件-该文件包含关键密码。
但是,我希望合作者可以下载项目并享受所有工作-包括数据库连接和远程API秘密密钥。
但是我不想透露实际的密码。 config.js是隐藏的(根本不在GitHub中)。
我正在使用Github私人仓库。
答案 0 :(得分:1)
我希望合作者可以下载项目并享受一切 可以工作-包括数据库连接和远程API秘密密钥。
但是我不想透露实际的密码。
这两件事是互斥的,你不能两者都做。
合作者通常应该使用自己的资源。我通常会创建带有某些占位符值的类似config.js.dist的东西,然后在README.md中放入说明,以说明如何将文件复制到config.js并放入您自己的凭据和API密钥。