我的存储库中有一些文件,其中一个包含 Adafruit key 。我想使用 Git 来存储我的存储库,但我不想发布 key 。
最好的保密方式是什么,而不必每次提交和推送内容时都将其清空?
最佳答案
根据您要实现的目标,您可以选择以下方法之一:
- 将文件保存在由 git 管理的树中,但在
gitignore中忽略它 - 将文件内容保存在环境变量中,
- 根本不要使用带 key 的文件,将 key 内容保存在别处(外部系统,如 hashicorp 的保险库、数据库、云(不确定,我不建议这样做)等)
第一种方法很简单,不需要太多工作,但是您仍然有将 key 传递到不同位置的问题,在这些位置您将以安全的方式使用相同的存储库。第二种方法需要稍微多一点的工作,与第一种方法有相同的缺点。
第三个当然比第一个和第二个需要更多的工作,但可能会导致一个真正安全的设置。
关于git - 如何将 key 信息保存在 Git 存储库之外,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52293453/