我在 GitHub 上有一个公开托管的存储库,我需要用它来管理我服务器上脚本的更新。我希望我的脚本自动调用一些敏感参数,但我不希望公开这些参数。
我的想法是 .gitignore 带有敏感参数的配置文件,并在安装时手动复制配置文件。或者,我正在考虑在 GitHub 存储库中包含一个加密的配置文件,并在我的服务器上手动输入哈希作为环境参数。
实现结果的最佳实践是什么?我完全错过了什么吗?任何信息或建议将不胜感激。
最佳答案
将配置文件添加到 .gitignore 并手动复制它是一种常用的方法,并且很好。我会说最常见的方法是使用环境变量,尽管您仍然需要在服务器上手动配置它们。 Here's a short article以及关于这些方法的一些很好的例子。
关于带有敏感参数的 Python 配置文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53836590/