Seguendo la guida sulla configurazione di Google Analytics in un'app per Android (https://developers.google.com/analytics/devguides/collection/android/v4/), mi chiedo se questo file google-services.json possa essere salvato con sicurezza nel controllo del codice sorgente e inviato a un repository GitHub pubblico o se questo file può contenere credenziali o segreti.google-services.json è riservato?
Non riesco a trovare una risposta definitiva altrove, ma posso vedere che le app di esempio eseguono il commit del file (https://github.com/google/climb-tracker/blob/master/mobile/google-services.json) e altre hanno aggiunto il file al loro .gitignore.
Come si può vedere in [questo post] (https://stackoverflow.com/a/37484053/5861618), la chiave API identifica semplicemente il progetto Firebase sui server di Google. Non è un rischio per la sicurezza che qualcuno lo sappia. –