我的存储库中有一些文件,其中一个包含Adafruit secret key 。我想使用Git来存储我的存储库,但是我不想发布 key 。

什么是最好的保密方法,而不必每次我提交并推送内容时都将其清空?

最佳答案

根据您要实现的目标,可以选择以下方法之一:

  • 将文件保留在git管理的树中,但通过gitignore
  • 中的条目将其忽略
  • 将文件内容保留在环境变量
  • 根本不使用带有 key 的文件,将 key 内容保留在其他位置(诸如hashicorp的保管库,数据库,云(如果不建议,我不建议这样做)之类的外部系统等)

  • 第一种方法很简单,不需要很多工作,但是仍然存在将 key 传递到将以安全方式使用同一存储库的其他位置的问题。第二种方法需要更多的工作,并且具有与第一种相同的缺点。

    第三,当然需要比第一和第二更多的工作,但可能会导致设置真正安全。

    09-10 03:43
    查看更多