那些遇到过的问题

将秘密保存在git存储库中的最佳做法是什么?

joa*_*oar 11 versioning git version-control

问题

将此文件树视为我的开发存储库.

 - foo/
   - .git/
     - [...]
   - bar/
     - backupclient.py
   - supersecretstoragecredentials.ini

对于开发,supersecretstoragecredentials.ini需要使用有效凭据填写 - 而我仍然需要在存储库中保留它的干净版本,以便其他用户可以轻松设置其凭据.

可能的解决方案

  1. .gitignore supersecretstoragecredentials.ini并创建一个supersecretstoragecredentials.ini-example,
    1. 指示用户复制supersecretstoragecredentials.ini-examplesupersecretstoragecredentials.ini.
  2. 添加一个覆盖的配置文件位置,backup.pygit会忽略该位置,例如 supersecretstoragecredentials_local.ini.

正如kan指出的那样,这两种解决方案类似,但在工作流程方面并不完全相同.

还有其他选择吗?是否git拥有某种功能来协助解决这类问题?

dex*_*ter 11

使用一些占位符值检入supersecretstoragecredentials.ini文件,然后

git update-index --assume-unchanged supersecretstoragecredentials.ini
Run Code Online (Sandbox Code Playgroud)

Git不会跟踪此文件的未来更改.

您可以使用重置它 

git update-index --no-assume-unchanged supersecretstoragecredentials.ini
Run Code Online (Sandbox Code Playgroud)

Von*_*onC 5

您在选项1中描述smudge的内容基本上由内容过滤器驱动程序的步骤涵盖.

过滤驱动程序

您有" 如何处理插件库? "问题中提供的两个选项.

涂抹脚本将采用您的supersecretstoragecredentials.ini-example(版本化的),将其复制为supersecretstoragecredentials.ini(不是版本,由Git忽略),并从其他来源填充​​其值.

但除了您将如何实施策略的技术方面之外,主要措施是确保您的秘密值根本不存储在Git仓库中,而是来自另一个参考.

归档时间:

查看次数:

1291 次

最近记录:

9 年,8 月 前
提交修订控制时,需要开发人员更改自己的配置 6
更多相关链接
相关归档
显示先前git合并中涉及的提交 51
Xcode中的Pod错误"Id:框架未找到Pods" 39
从git repo中删除'.git'目录? 22
Git应用跳过补丁 16
我想更改上一次提交的 Git 提交消息 15
如何在一组Git补丁中修改文件路径? 14
如何查看vscode并排文件上的git diff? 13
如何`git submodule add`现有子存储库? 12
Git将另一个存储库中的单个文件合并到我自己的文件 10
使用Tortoise SVN进行单用户版本控制 9
难疑归档
从脚本本身获取Bash脚本的源目录 4672
如何将列表拆分为大小均匀的块? 2068
PHP'foreach'如何实际工作? 1926
如何退出PostgreSQL命令行实用程序:psql 1770
什么是智能指针,什么时候应该使用? 1730
如何在Notepad ++中格式化XML? 1661
JavaScript中==和===之间的区别 1592
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
UTF-8一路走来 1146
什么是"Linting"? 1044