我有一个Eclipse项目通过Google Eclipse插件连接到Google App Engine。我想开源项目,但我担心源树中可能存在一些我不知道的GAE认证信息(可能是密码或私钥)。
任何人都可以确认Google Eclipse插件会在源树外存储身份验证信息吗?
答案 0 :(得分:0)
为代码的公共部分使用单独的Eclipse项目会不会更简单?然后,您可以复制要手动发布的代码,也可以选择从版本控制系统中删除它。
这样你就可以某些没有授权令牌,而不是依赖于将来可能会或可能不会改变的第三方插件的行为......
修改
根据我的经验,Eclipse将项目特定信息存储在项目目录中。如果您真的坚持要找出存储身份验证信息的位置,可以尝试以下练习:
将整个项目提交到版本控制系统,或者只保留项目目录的副本。
更改身份验证信息,例如您的GAE帐户密码。
将生成的项目目录与先前的版本/备份进行比较,并检查是否存在任何差异。
但是,即使您发现身份验证信息保存在其他位置,我仍然建议您使用两个单独的项目。您不应该依赖未记录的行为来保证安全性,例如,如果您希望将来的发布和开发分支保持独立,您也可能会发现分离很有用。