ЗадачаКакова наилучшая практика хранения секретов из хранилища git?
Рассмотрите это дерево файлов как хранилище для разработки.
- foo/ - .git/ - [...] - bar/ - backupclient.py - supersecretstoragecredentials.ini
Для развития supersecretstoragecredentials.ini
потребности быть заполнена с действительными учетными данными - в то время как я до сих пор сохранить чистую версию этого в хранилище так, чтобы другие пользователи могли легко установить их полномочие.
Возможные решения
.gitignore
supersecretstoragecredentials.ini
и создатьsupersecretstoragecredentials.ini-example
,- поручить пользователю копировать
supersecretstoragecredentials.ini-example
вsupersecretstoragecredentials.ini
.
- поручить пользователю копировать
- Добавить переопределение конфигурационного файла в
backup.py
, которое игнорируется git, , например.supersecretstoragecredentials_local.ini
.
Как kan отметил, эти два решения похожи, но не совсем то же самое, рабочий-накрест.
Есть ли другие альтернативы? Имеет ли git
какие-то функциональные возможности для помощи в подобных проблемах?
+1 для опции 1 – Thilo