Лучшая практика хранения конфиденциальной информации, такой как пароли vcs или keystore или ключи API, необходимые во время процесса сборки в студии Android.

Question

Возможно, это глупый вопрос, но я смущен тем, что такие конфиденциальные данные, как пароли vcs, ключи API, пароли хранилища ключей должны быть если мне нужно, чтобы он использовался во время процесса сборки. Есть ли какое-то правило или передовая практика?

Answer 1

Хранить в Рез/Values ​​/ strings.xml и запутать этот файл с ProGuard Или еще лучше держать что-нибудь ваше приложение оленья кожа необходимости при работе в качестве переменной окружения