请不要这样做.
在第三方服务上存储密码通常是个坏主意,尤其是那些不是为安全数据存储而设计的密码.
Github有一篇关于他们安全性的非常详细的文章:https: //help.github.com/articles/github-security/
他们不会加密磁盘上的存储库,因为他们指出:
我们不对磁盘上的存储库进行加密,因为它不会更安全:网站和git后端需要按需解密存储库,从而减慢响应时间.任何具有shell访问权限的用户都可以访问解密例程,从而否定它提供的任何安全性.因此,我们专注于使我们的机器和网络尽可能安全.
因此,至少,GitHub员工可以访问您的密码.
私人回购基本上与非私人回购基本相同,它们只是不在网站上列出,不允许人们看到它们.
另外,如果您停止付款,请不要将您的私人回购公开?
您是否真的相信每个您要访问您的存储库的人都不会滥用密码而不发布密码?
你可能会遇到的问题大致是"我有一块需要使用数据库密码的软件,而且必须继续输入它们才很烦人,所以我想将它们放在我存储在git中的配置文件中".
解决此问题的一种方法是创建一个包含密码的文件passwords.json,并将其添加到您的.gitignore.然后你会提交你的repo a passwords-example.json显示格式passwords.json,只是没有任何真正的密码(并且可能README.md解释如何使用它).