我确实问过几个开发人员他们如何确保不推送密钥和凭证文件.他们确实给了我一些答案,但我没有找到任何一致的答案.可以说/ config文件夹中有一个creds.json文件.什么是不将这些凭据推送到Github的有效方法.
我在网上找到的答案很少:
我读过的博客:
https://www.agwa.name/projects/git-crypt/
https://blog.roundingpegs.com/how-i-avoid-committing-passwords-to-github/
是否有任何工具或更有效的方式,以至于在我提交之前我不会意外地将我的密钥提交给Github或警告我?
我希望您总结一下可以防止密钥进入github的所有可能方法.支持您的摘要的示例非常棒.
我更喜欢将它们单独存储在主机或不同的文件夹中,并在环境变量上使用它们.就像你拥有的那样,你无法意外地犯下它们.
此外,您可以在CI构建中使用它们.如果您还需要CI构建中的凭证,则大多数系统都会提供加密变量,这些变量在构建服务器上加密存储并可用作环境变量.
就像我可以使用不同的凭据为每个本地用户或CI而不改变我的代码.