我有一个Eclipse项目通过Google Eclipse插件连接到Google App Engine。我想开源这个项目,但担心源代码树中可能有一些我不知道的GAE身份验证信息(可能是密码或私钥)。
有人能确认GoogleEclipse插件将身份验证信息存储在源树之外吗?
对代码的公共部分使用单独的Eclipse项目不是更简单吗?然后,您可以手动复制要发布的代码,也可以选择性地从版本控制系统中提取它。
这样,您就可以确信没有授权令牌,而不是依赖于未来可能改变或不会改变的第三方插件的行为。。。
编辑:
根据我的经验,Eclipse将特定于项目的信息存储在项目目录中。如果你真的坚持要找出身份验证信息的存储位置,你可以尝试以下练习:
-
要么将整个项目提交到版本控制系统,要么只保留项目目录的副本。
-
更改身份验证信息,例如您的GAE帐户密码。
-
将生成的项目目录与以前的版本/备份进行比较,并检查是否有任何差异。
然而,即使您发现身份验证信息保存在其他地方,我仍然建议使用两个独立的项目。为了安全起见,您不应该依赖于未记录的行为,例如,如果您希望将来将发布和开发分支分开,您可能也会发现这种分离很有用。