问如何在开源项目中隐藏Twitter Oauth的消费者秘密？

EN

标准解决方案是将其存储在配置文件中。因此，每个想要安装和运行软件的人都需要注册他/她自己的密码才能使用您的软件。

通常，对于基于服务器的软件，每次安装都是一个单独的服务。例如，NBC环球、NPR和赫芬顿邮报都使用相同的软件，但被视为不同的实体。因此，这在总体上是有意义的。

然而，对于基于桌面的软件，情况并非如此。NBC、NPR和赫芬顿邮报使用的文字处理器不被认为是不同的软件，而只是Microsoft Word。因此，对于基于桌面的软件(或移动应用程序)，除了在构建过程中包含必要的私钥/密码外，解决方案与此类似。同样，将所有这些都保存在配置文件中会使工作变得更容易。只需确保您上传到公共存储库的示例/默认配置文件不包含任何机密。

您还可以将它们存储在环境变量中。

everyauth.twitter.consumerKey(process.env.TWITTER_CONSUMER_KEY) .consumerSecret(process.env.TWITTER_CONSUMER_SECRET)