本地后端代码中通常会配置 appid 和 appsecret,直接 push 到 公有 git 库会导致所有人可见。但其他人由于不是开发者有了别的项目的 secret 用处不大。但仍建议采用某种方法加以规避,如用 .gitignore 将有敏感信息的文件忽略掉,并在README中指出由开发者自行创建这个文件之类。

05-04 01:20