当你有密钥时让 Git 项目开源

【问题标题】:Making a Git project open source when you have secret keys当你有密钥时让 Git 项目开源
【发布时间】:2011-05-05 08:00:05
【问题描述】:

我在 GitHub 上有一个位于私有存储库后面的项目。我想公开回购。但是,我的项目使用密钥。

如何在保护这些密钥的“历史”的同时公开项目?我猜我是 SOL,应该简单地使密钥无效以防止它们被使用。

请注意,这不是同一个问题 How to open-source an application that uses API keys

How to handle 'open-sourcing' your application, when it uses a personal API key?

由于我的项目已经在 Git 上,因此可以轻松查看整个源代码历史记录。我想我可以做的是在隐藏 API 密钥的情况下分支一个单独的项目,并将该 repo 公开。但随后用户会错过整个分支历史,他们可能会对此感到好奇(我知道我会)。

【问题讨论】:

    标签: git api open-source github secret-key


    【解决方案1】:

    您可以使用像git filter-branch 这样的锤子从存储库中删除密钥。 GitHub's help pages 上有很好的解释。

    【讨论】:

    • 我的密钥例如在 settings.py 中。解决方案是从整个历史记录中删除该文件,然后在没有秘密信息的情况下重新提交它吗?
    • 这是最简单的选项,也是链接页面上解释的选项。但是传递给git filter-branch 的命令基本上可以做任何你想做的事情,例如通过sed 传递文件。
    【解决方案2】:

    我使用了一个新的 .gitignore,它已经排除了所有私有内容/密钥并将所有内容复制到一个新的存储库中。如果我需要再次访问旧的 git 历史记录,我已经留下了一份副本。

    【讨论】:

      【解决方案3】:

      查看git-castle (https://www.npmjs.com/package/git-castle)!

      您可以将贡献者添加到您的白名单并允许他们使用您的密钥。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2018-09-15
        • 2020-02-09
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode