我将discord bot python项目文件推送到我的GitHub。我想在没有令牌的情况下共享我的代码。如何在代码中隐藏我的令牌?
两种方法:
- 将您的令牌存储在配置文件中。它可以是一个YAML文件、一个JSON文件或另一个python文件。并将此配置文件添加到
.gitignore
中,以便git忽略它 - 如果你想使用git工作流来部署你的机器人,你也可以选择将你的令牌存储为操作机密。尽管要使整件事起作用还需要一点功夫。你可以在这里阅读更多关于行动秘密的信息
您可以使用环境变量,而不是将令牌放在Python代码中。
在bash中,您可以运行:export DISCORD_TOKEN="1234"
然后在您的Python代码中,您可以使用获得它
import os
print(os.environ["DISCORD_TOKEN"])
不过,请记住,如果您现在更新代码并使用这些更改推送新的提交,那么仍有人能够在您的旧提交中找到您的Discord令牌。
要解决这个问题,您需要从头开始重新创建git存储库,或者按照本指南删除敏感提交。