我想保留在github上的一些项目具有配置文件,这些文件存储敏感信息,例如服务器地址和密码。我希望所有程序都有混淆配置文件中密码的方法,但实际情况并非如此。由于这些文件和程序的设计并非出于有人将它们上传到公共站点的考虑,所以这是有道理的。我可以.gitignore它们,但是这些配置文件中经常包含其他有用的东西,因此将它们作为回购的一部分是有意义的。因此,我想知道是否有一种很好的方法来处理存储在文件中的密码和敏感信息,而没有在github上获得私有帐户的机会。
答案 0 :(得分:1)
通常的做法是制作一个.env文件和一个.env.example文件来存储您的敏感数据,并制作一个单独的配置文件来存储其他有用的设置。
然后,您只需.gitignore .env文件,您的密码就不会在GitHub上