在git仓库中处理密码的最佳实践是什么?
我有一个Bash脚本,用于在某些情况下访问Twitter并弹出Growl通知。用脚本存储密码的最佳方法是什么?
我想将此脚本提交到git repo并使其在GitHub上可用,但是我想知道在执行此操作时保持我的登录名/密码为私有的最佳方法是什么。当前,密码存储在脚本本身中。我不能在推送之前立即删除它,因为所有旧提交都将包含密码。没有密码进行开发不是一种选择。我想我应该将密码存储在一个外部配置文件中,但是我想我会先检查一下是否有确定的方法来处理此问题,然后再尝试进行一些整理。
郎朗坤浏览 636回答 3
3回答
-
紫衣仙女
典型的方法是从配置文件中读取密码信息。如果您的配置文件名为foobar.config,那么您将向foobar.config.example存储库提交一个包含示例数据的文件。要运行程序,您将创建一个foobar.config使用真实密码数据调用的本地(未跟踪)文件。要从以前的提交中过滤掉现有密码,请参阅删除敏感数据上的GitHub帮助页面。 -
翻过高山走不出你
检入文件是个好主意foobar.config-TEMPLATE。它应包含示例名称,密码或其他配置信息。然后很明显,真正的foobar.config应该包含什么,而不必查看所有必须以foobar.config什么形式存在值以及它们应采用何种格式的代码。通常,配置值可能不明显,例如数据库连接字符串和类似内容。
随时随地看视频慕课网APP
Git
Linux