ProblemaQual è la migliore pratica per tenere segreti i segreti di un repository git?
Considerare questo albero di file come il mio repository di sviluppo.
- foo/ - .git/ - [...] - bar/ - backupclient.py - supersecretstoragecredentials.ini
Per lo sviluppo, supersecretstoragecredentials.ini
bisogno di essere riempito con le credenziali valide - mentre ho ancora di mantenere una versione pulita di esso nel repository in modo che gli altri utenti possono facilmente impostare le loro credenziali.
Possibili soluzioni
.gitignore
supersecretstoragecredentials.ini
e creare unsupersecretstoragecredentials.ini-example
,- richiedere all'utente di copiare
supersecretstoragecredentials.ini-example
-supersecretstoragecredentials.ini
.
- richiedere all'utente di copiare
- Aggiungi una posizione file di configurazione prevalente alla
backup.py
che viene ignorato da git, per esempiosupersecretstoragecredentials_local.ini
.
Come kan indicate, queste due soluzioni sono simili ma non del tutto coincidenti, workflow-saggio.
ci sono altre alternative? git
possiede qualche tipo di funzionalità per risolvere questo tipo di problemi?
+1 per l'opzione 1 – Thilo