我在GitHub上有一个公共托管的存储库,我需要管理该存储库中脚本的更新。我希望我的脚本自动调用一些敏感的参数,但是我不希望这些参数公开。
我的想法是使用我的敏感参数.gitignore一个配置文件,并在安装时手动复制该配置文件。另外,我正在考虑在GitHub存储库中包含一个加密的配置文件,并在我的服务器上手动将散列作为环境参数输入。
实现结果的最佳实践是什么?我完全想念什么吗?任何信息或建议,将不胜感激。
答案 0 :(得分:2)
将配置文件添加到.gitignore并手动复制它是一种常用方法,并且很好。我想说,最常见的方法是使用环境变量,尽管您仍然必须在服务器上手动配置它们。 Here's a short article,并提供了有关这些方法的一些很好的例子。