Nascondere il segreto utente OAuth nel repository github pubblico e altri dati sensibili

Question

Desidero rendere pubblico un repository Github privato, ma il progetto include dati OAuth (utilizzati in Twitter auth) e dettagli di accesso al database MySQL. Esiste una pratica comune per nascondere facilmente i valori o devo semplicemente cambiarli quando mi impegno al repo? Immagino che questo sia il motivo per cui ti sto chiedendo perché probabilmente dimenticherò.

Answer 1

Se si può riscrivere la storia della vostra repo privata (a causa del numero limitato di collaboratori), che sarebbe stato meglio:

• rimuovere completamente dal tutta la storia quei dati sensibili
• memorizzarli "altrove" (ovvero non in un repository Git ma in una fonte esterna)
• utilizza il driver del filtro del contenuto per gestire il contenuto del file sensibile effettivo.
  Vedere "What's the easiest way to deal with project configuration files?", per esempio:

L'idea è, al momento della partenza, per generare i file effettivi in ​​base a:

• vostro ambiente
• un file di modello
• un file di valori (che può essere, in base all'ambiente corrente, valori fittizi memorizzati in un file di valori separato in il tuo repository Git, o il tuo attuale valore sensibile memorizzato nella tua fonte esterna al di fuori del repository Git)

L'idea più generale è che i dati sensibili non devono essere memorizzati affatto in un repository Git.