問題秘密をgitリポジトリから守るベストプラクティスは何ですか?
このファイルツリーを開発リポジトリと見なしてください。私はまだ他のユーザーが簡単に自分の資格情報を設定することができるようにリポジトリにのクリーンバージョンを維持する必要がありながら - 有効な資格情報を記入する必要がsupersecretstoragecredentials.ini
開発については、
- foo/ - .git/ - [...] - bar/ - backupclient.py - supersecretstoragecredentials.ini
。
可能な解決策
.gitignore
supersecretstoragecredentials.ini
とsupersecretstoragecredentials.ini
にsupersecretstoragecredentials.ini-example
をコピーするために、ユーザに指示supersecretstoragecredentials.ini-example
、- を作成します。
backup.py
に上書きする設定ファイルの場所を追加します。これは、gitによって無視されます(など)。supersecretstoragecredentials_local.ini
。
kanが指摘したように、これらの二つのソリューションは似ているがない全く同じ、ワークフローワイズ。
その他の方法はありますか? git
には、この種の問題を解決するための機能がありますか?
+1オプション1 – Thilo