Problema¿Cuál es la mejor práctica para mantener los secretos fuera de un repositorio git?
Considere este árbol de archivos como mi repositorio de desarrollo.
- foo/ - .git/ - [...] - bar/ - backupclient.py - supersecretstoragecredentials.ini
para el desarrollo, supersecretstoragecredentials.ini
necesita ser llenado con credenciales válidas - mientras que todavía tengo que mantener a una versión limpia de la misma en el repositorio para que otros usuarios pueden configurar fácilmente sus credenciales.
soluciones posibles
.gitignore
supersecretstoragecredentials.ini
y crear unsupersecretstoragecredentials.ini-example
,- Instruir al usuario copiar
supersecretstoragecredentials.ini-example
asupersecretstoragecredentials.ini
.
- Instruir al usuario copiar
- agregar una ubicación de archivo de configuración imperiosa de
backup.py
que es ignorado por git, por ejemplo,supersecretstoragecredentials_local.ini
.
Como kan señalado, estas dos soluciones son similares, pero no del todo la misma, el flujo de trabajo se refiere.
¿hay alguna otra alternativa? ¿Tiene git
algún tipo de funcionalidad para ayudar con este tipo de problemas?
+1 para la opción 1 – Thilo