对于 aws key 或密码等敏感数据,我将它们放入 .gitignore 中的文件中,以确保它不会提交到 git。但是,当脚本运行时要使用按键时,我该怎么办?运行前手动添加文件中的关键内容?如果程序需要Jenkins定期触发怎么办?
谁能帮我解决这个问题吗?
最佳答案
Manually add key content in a file before running?
这是一般的想法:敏感信息不应该位于 Git 存储库中,而应该位于外部引用中,例如 Vault。
一旦您拥有能够从保管库中提取该信息的脚本,您就可以在 checkout 时通过git content filter driver自动调用该脚本。 .
关于git - 如果我想使用 gitignore 中的文件怎么办,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48727991/