我已经创建了Metro风格的C#/ XAML应用程序，现在我正尝试将其添加到版本控制(Git，以及后来的GitHub)中。这意味着找出哪些文件属于版本控制，哪些不属于。

创建Metro项目时，Visual Studio向其中添加了一个名为ProjectName_TemporaryKey.pfx的文件。根据我的阅读，.pfx文件显然与代码签名或证书有关。我还没有发现任何东西可以确切解释它们在Metro风格应用程序的上下文中的含义，或者您应该如何管理它们。

我打算将代码推送到GitHub(在公共(public)存储库中)。从长远来看，我计划将我的应用程序放在Windows应用商店中。如果需要.pfx文件来构建项目，则最好将其检入。如果它包含一个将我标识为应用程序作者的数字身份，然后发布该文件，则Internet上的任何人都可以推送我应用程序的新版本。在我不知情的情况下访问Windows应用商店，那么最好不要将其 checkin 。

所以我的问题是，在TemporaryKey.pfx文件中有什么 secret 吗？ 我应该将其检入公共(public)存储库，还是将其置于源代码控制之外？ (如果我不将其放入源代码管理中，但随后又想在另一台计算机上 checkout 我的代码，会发生什么情况？)

.pfx用于临时代码证书，以对应用进行签名以部署到计算机上，以便您可以调试。您可以删除它，但是将需要生成一个新的临时密钥(通过package.appxmanifest对话框中的Packaging标签)。我总是将其保留在我发布的代码中，因为使用该代码的人更容易使用(即没有错误消息)。如果您查看其他一些WinRT源项目(例如MVVMLight)，为方便起见，它们也包含.pfx。

如果我理解正确，则在存储提交过程中会替换temp .pfx，因此您无需担心其他人正在使用temp .pfx。