我进行了一些搜索,但是我的术语“密钥文件参考安全”和其他各种术语都出现了太多结果,所以我在这里。如果以前曾问过这个问题,我很乐意参考。
我有一个使用Google Vision API/SDK的nodejs项目,而该示例项目使用了google-cloud模块,然后使用这种结构来获取密钥文件(引用here
var gcloud = require('google-cloud');
var datastore = gcloud.datastore({
projectId: config.projectId,
keyFilename: config.keyFilename
});
但是,直接使用@google-cloud/vision模块时,也可以使用GOOGLE_APPLICATION_CREDENTIALS环境变量指向包含密钥文件的文件,并且只要导出环境变量,它就“起作用”或设置变量并启动命令,如下所示:
GOOGLE_APPLICATION_CREDENTIALS=/home/jomama/somefolder/keyfile.json node
因此,考虑到将使用git跟踪项目,我的问题是:
当然,我不希望我的密钥文件存储在git中,但我仍然希望项目被跟踪到那里。