私は、Webサービスから情報を取得し、認証のためにAPIキーを使用するC#プログラムに取り組んでいます。APIキーがコミットされないようにするのが最も実用的ですか?
現在私はこの値をプログラムでハードコードしていますが、コードを公開githubリポジトリに保存したいので、これを手作業で削除してからコミットしなければなりません。
私はコード内にまだAPIキーを置いて誤ってコミットするのを防ぐ自動化された方法は何ですか?
Visual Studioでビルド前コマンド実行オプションを使用する際に秘密を追加するスクリプトを作成しようと考えていました。こうすることで、APIキーをコードに保存する必要がなくなり、ビルド後に削除されるので、事故によってそれが起こることは決してありません。
APIキーを暗号化された設定ファイルに入れて、そのファイルをリポジトリから除外することができます... – Yahia
@Yahia私もその考えを持っていましたが、おそらく-distファイルに類似するものを含める必要がありますコードをチェックアウトする人は、それを設定する方法を知っているでしょう。 –
私は問題を理解していません。空の/サンプルファイルをチェックインするだけで、リポジトリに何らかのreadmeやプロジェクトに関連する基本を記述したプロジェクトの何かを置くと良い習慣とみなされます。 。 – Yahia