#version-control #passwords
#контроль версий #пароли
Вопрос:
Я думал о запуске проекта с открытым исходным кодом в github, но я понятия не имею, как скрыть мои пароли, которые я использую при разработке! потому что, даже если я их изменю, люди смогут увидеть это в истории коммитов, когда я изменил свой пароль, а затем использовать его! сейчас я создаю что-то вроде веб-почты с помощью PHP и использую свой личный пароль. Каковы ваши предложения?
Ответ №1:
Как правило, подход заключается в том, чтобы изолировать ваши пароли в файлах конфигурации и не проверять файлы конфигурации развертывания. Вместо этого вы бы сохранили их на стороне и применили к своей локальной рабочей копии постфактум. Многие проекты будут иметь файлы конфигурации шаблонов, которые можно заполнить для начала.
Смотрите, например, WordPress: http://core.trac.wordpress.org/browser/trunk/wp-config-sample.php
Комментарии:
1. да.. Я знаю, что у меня есть конфигурационный файл, в котором я храню пароли, константы и т.д. Но проблема заключалась в том, что я добавил этот конфигурационный файл в git, так что теперь я просто собираюсь удалить его, и все будет работать довольно хорошо 🙂 спасибо за вашу помощь и идею, я оцениваю это
2. Возможно, вы захотите выполнить перебазирование git или использовать git filter-branch, чтобы удалить пароли и тому подобное из истории. (Разумеется, это будет принудительное обновление, которое может вызывать беспокойство, только если вы делитесь этим с другими.)
Ответ №2:
Заставьте свой код считывать пароль из файла свойств, который вы не передаете в репозиторий git.