我正在开发一个Python脚本,但我需要包含我的公共和秘密Twitter API密钥才能工作.我想公开我的项目,但使用Git和GitHub保密敏感信息.虽然我非常怀疑这是可能的,有没有办法阻止GitHub公共回购中的数据?
将它们拆分为您不包含的配置文件,或者使用占位符替换它们并且不提交实际值git add -p.第一种选择更好.
配置文件可以包含一个基本.py文件credentials.py,您可以在其中定义您认为最合适的任何结构中所需的私有凭据.(字典可能是最合适的).
您可以通过导入此文件中的结构并访问内容来使用敏感信息.建议使用您创建的代码的其他用户也这样做.
隐藏此内容最终将使用您的.gitignore文件执行.在其中,您只需添加文件名即可将其排除在上传到您的存储库之外.