我正在编写一个依赖于Twitter API的开源程序。当我提交时,我宁愿不要每次都编辑密钥。我的一个想法是创建一个凭据文件并将其添加到 .gitignore 文件中。这是一个可行的解决方案还是有更好的方法?
另一种方法是将某个版本的凭据文件提交到 git。然后将机密信息添加到文件中,但告诉 git 忽略对该文件的更改:
git update-index --assume-unchanged [credentials file]
这样做的缺点是,在这种情况下,忽略"命令"必须在存储库的每个单独克隆上运行(或至少在将机密输入到文件中的克隆(。
就个人而言,我通常选择仅将其添加到 .gitignore
,但是如果我有一个只想忽略其中一部分的文件,我会如上所述进行操作。