当你把你的代码放在一个公共的git库中时,你是如何处理敏感数据的,比如保密的API密钥,散列盐?
显然,将敏感数据保留在代码中会损害它。
另一种解决方案是不将秘密信息硬编码在代码中,而是将其存储在一个独立的文件中并激活该文件。这样做的缺点是,当有人第一次提取您的代码时,秘密信息将丢失,并且不会开箱即用。这可以通过在代码中编写一个“如果缺少初始化”例程来解决,但是这样做会让git系统滑入您的代码中,这不是一件好事。
另一种解决方案是创建一个“默认”秘密信息文件,在项目开始时提交它,然后使用您自己的信息而不提交它。但是这可能会让git抱怨当你拉的时候你有未提交的更改。
那么处理这个问题的常用方法是什么呢?
https://stackoverflow.com/questions/9556126
复制相似问题