这是一个愚蠢的问题,但我是Github的新手,我想知道我应该把应用程序的配置文件放在哪里,因为我不能(更不应该(把它推到Github,在那里它可能会被泄露。我知道你可以简单地不提交文件,但当我克隆我的存储库时,它会丢失那个文件,这会使我的程序无法工作。
我应该把配置文件放在哪里?Github中是否有一些特殊的方法可以阻止人们查看敏感信息?
这种数据是特定于环境的。这意味着,比方说,你将在prod中的kubernetes中托管你的应用程序,然后你将使用kubernetessecret来保存敏感数据,然后在应用程序运行时提取这些数据。由于您的本地环境只是另一个环境,因此您希望将这些机密保存在本地环境中,或者在本地环境使用其他工具,以便在从头开始设置应用程序时记住配置值。也就是说,你可以有模板配置,让开发者知道应用程序需要什么环境,这可以提交到github中。从那里,自述文件可以说明如何获取机密数据,这样每个开发人员都可以建立自己的本地环境。