Desidero rendere pubblico un repository Github privato, ma il progetto include dati OAuth (utilizzati in Twitter auth) e dettagli di accesso al database MySQL. Esiste una pratica comune per nascondere facilmente i valori o devo semplicemente cambiarli quando mi impegno al repo? Immagino che questo sia il motivo per cui ti sto chiedendo perché probabilmente dimenticherò.Nascondere il segreto utente OAuth nel repository github pubblico e altri dati sensibili
6
A
risposta
1
Se si può riscrivere la storia della vostra repo privata (a causa del numero limitato di collaboratori), che sarebbe stato meglio:
- rimuovere completamente dal tutta la storia quei dati sensibili
- memorizzarli "altrove" (ovvero non in un repository Git ma in una fonte esterna)
- utilizza il driver del filtro del contenuto per gestire il contenuto del file sensibile effettivo.
Vedere "What's the easiest way to deal with project configuration files?", per esempio:
L'idea è, al momento della partenza, per generare i file effettivi in base a:
- vostro ambiente
- un file di modello
- un file di valori (che può essere, in base all'ambiente corrente, valori fittizi memorizzati in un file di valori separato in il tuo repository Git, o il tuo attuale valore sensibile memorizzato nella tua fonte esterna al di fuori del repository Git)
L'idea più generale è che i dati sensibili non devono essere memorizzati affatto in un repository Git.
Problemi correlati
- 1. Devo nascondere il segreto utente OAuth memorizzato dall'app Android?
- 2. in che modo pubblico è un repository pubblico github?
- 3. Nascondere le mie informazioni sensibili (ad es. Password) da github
- 4. organizzazione github, repository e accesso utente
- 5. Come gestite i dati sensibili in un repository pubblico di Git?
- 6. OAuth - incorporare il segreto del client nell'applicazione?
- 7. come generare l'identificativo client OAuth e il segreto del client?
- 8. Quanto è sicuro ospitare dati sensibili su siti di repository come github, bitbucket, ecc.?
- 9. Token Github Oauth per Golang
- 10. È possibile eseguire il fork di un repository GitHub pubblico in un repository aziendale?
- 11. Lingua personalizzata nel repository github
- 12. Dati sensibili memorizzati nel file cache.db-wal?
- 13. sicura movimentazione di OAuth chiave e il segreto di Chrome Extensions e Gmail gadget
- 14. Abilitazione altri utenti GitHub alla tavola solo il mio repository privato e inviare me tirare richieste
- 15. Spostare il repository git su un altro utente github
- 16. Clone repository pubblico di qualcun altro in Github Desktop
- 17. Come ottenere il commit di tutto il github pubblico di un utente
- 18. OAuth: memorizzazione del token di accesso e del segreto
- 19. Autenticazione Github: come utilizzare Github come repository Maven quando il repository è privato
- 20. Mercuriale: rimuovi permanentemente i dati sensibili dal repository HG?
- 21. Come sapere chi è il manutentore di un repository GitHub?
- 22. Come creare una cartella nel repository github?
- 23. Come mantenere sicuro il segreto del consumatore OAuth e come reagire quando è compromesso?
- 24. GitHub Pages for Private Repository
- 25. Intellij 15 + Github - impossibile clonare il repository, ottenendo l'errore "Errore nel repository"
- 26. Modello utente Django Oauth
- 27. Come proteggere i dati utente nel database con Rails?
- 28. Devo mantenere segreto il mio ID publisher AdMob?
- 29. Gradle, OSGi e OBR (o altri repository?)
- 30. Maven: Incluso jar non trovato nel repository pubblico