我主要是为了一些乐趣而从事一个项目。
我设置了一个Twitter帐户,并编写了一个python脚本来编写推文。
最初,我将应用程序的Twitter凭据编码为我的脚本(Tweet.py)
现在我想共享该项目,因此我从Tweet.py中删除了我的应用程序的凭据,并将它们添加到配置文件中。我已将配置文件添加到.gitignore。
我的问题是,如果有人分叉我的项目,他们是否可以以某种方式签约具有凭据的旧版本。如果是这样,在这种情况下,我可以采取什么步骤来掩盖自己?
他们可以检查旧版本并检查您的凭据。
我可以立即想到的两个选项:
-
使您的最后一个版本成为历史记录中唯一的提交
-
不太最佳:更改您的凭据
github上也有一个关于此页的完整页面:删除敏感数据
是的,任何人都可以在Git-Hub免费版本中看到版本历史记录中的旧文件。如果您想确保项目安全,则必须在Github支付私人存储库。
如果您不付钱,请按照@Stijin的建议。