如何将代码推送到Github隐藏API密钥?
无论如何,在代码中使用API密钥可能是个坏主意。这意味着任何想要使用你的代码的人都必须编辑代码并重新编译它。
此类用例的教科书解决方案是将凭据移动到某个配置文件,并在README.md
文件中添加有关配置文件的结构和位置的明确文档。您也可以在您的gitignore
文件中添加一个条目,以防止您(和其他人)错误地将您的私人信息推送到GitHub。
任何时候你有一个合理的数据文件,如
config.yml
不能提交他们在您的仓库。我会告诉你一个例子。
假设有一些用户名和密码YAML文件:
# app/config/credentials.yml
credentials:
username: foo
password: bar
如果你想隐藏foo
和bar values, remove this file from your repository, but add just a
distribution`文件,旨在维护用户名和密码字段,但没有真正的价值:
# app/config/credentials.yml.dist
credentials:
username: ~
password: ~
在安装过程中,你可以得到这个文件,复制到app/config/credentials.yml.dist
app/config/credentials.yml
。
此外,请记住将app/config/credentials.yml
添加到您的.gitignore
文件中。
它同样为API密钥:
# app/config/config.yml
config:
credentials:
username: foo
password: bar
api_stuffs:
api_foo: fooooo
api_secret: baaaaar
api_token: tooooken
这适用于配置文件,并为每一个你需要共享一个配置的结构,但不理智的数据时,可以节省你的良好格局。 Ini文件,配置等等。
感谢您的信息。 :) –
请解释downvote O_o – sensorario
切勿提交任何包含您不希望他人看到的信息。 –