当您将代码保存在公共git仓库中时,如何处理敏感数据(如秘密API密钥,哈希盐)?如何处理公共git仓库中的敏感数据?
显然,将敏感数据保存在代码中会影响它。
另一种解决方案是不对代码中的秘密信息进行硬编码,但将其存储在独立文件中并对文件进行gitignore。这有一个缺点,那就是当有人第一次提取你的代码时,秘密信息将会丢失,并且不会用完。这可以通过在代码中写入“如果缺少初始化”例程来解释,但是然后你让git系统滑入你的代码中,这不是一件好事。
另一种解决方案是制作一个“默认”秘密信息文件,在项目开始时提交它,然后使用您自己的信息而不提交它。但是这可能会让git抱怨说,当你拉动的时候你有一些没有提交的变化。
那么处理这个问题的常用方法是什么?
可能重复的[Git:忽略公共存储库的文件,但不是私人](http://stackoverflow.com/questions/8721984/git-ignore-files-for-public-repository-but-not-for-私人) – CharlesB 2012-03-07 16:10:45