我的asp.net core 2.2项目有2个设置文件:
它们包含了一般的非敏感的设置,都包含在我们的混帐回购协议。在本地开发中,我正在使用User Secrets的Visual Studio功能在运行时合并敏感的密码数据,这样就不会再有密码数据进入git repo。
我的构建过程发生在docker文件中。 dockerfile复制项目,还原依赖关系并进行构建,以便可以以最小的麻烦从存储库轻松构建项目。
我应该在哪里将敏感数据添加到appSettings.json?什么是好的方法?
我可以手动将其回购后,克隆运行前增加appSettings.json,但我有点担心有人会意外它承诺回购。这里有最佳实践方法吗?