/ / Meilleure pratique pour masquer des variables spécifiques du référentiel Github? - javascript, github, météore

Meilleure pratique pour masquer des variables spécifiques du référentiel Github? - javascript, github, meteor

J'ai "un référentiel public sur Github. Et je veux le configurer avec quelques services qui nécessiteraient des clés API personnelles.

Bien sûr, je souhaite partager le code avec tout le monde, mais pas avec mes clés personnelles.

Y at-il un modèle pour cela?

Je pense que je pourrais créer un fichier de constantes et ne les utiliser que sur mon serveur lui-même.

Juste pas sûr de ce que la pratique recommandée est pour cela.

FYI: c'est une application javascript dans Meteor. Avec javascript côté serveur et côté client.

Merci d'avance.

Réponses:

1 pour la réponse № 1

Si vous ne voulez pas partager vos clés, ne le faites pasengagez-les d'abord dans le référentiel. Pour vous éviter de les commettre accidentellement, je vous propose de les exclure via une entrée dans le .gitignore, comme vous l'avez suggéré. De cette façon, vous pouvez même utiliser

git add .
git commit -a -m "commit everything"

en toute sécurité, sans avoir à vous soucier des clés.

0 pour la réponse № 2

C'est un peu tard, mais je recommanderais d'utiliser le paquet Dotenv pour météore. https://github.com/okgrow/meteor-dotenv Il est très bien documenté et est bien meilleur en termes de sécurité. Une chose qu’il oublie de mentionner est d’ajouter le fichier .env au fichier .gitignore

questions connexes

Comment installez-vous météore sur Ubuntu? [fermé] - ubuntu, météore
Courir R sur Meteor.js mongodb - r, mongodb, météore, amazon-ec2
cible meteor construit avec l'inclusion conditionnelle de fichier - meteor
Comptes Meteor personnalisés - météore, package, meteor-accounts
Des sources de données autres que Mongo sont-elles disponibles avec Meteor? - météore
météore npm ne fonctionne pas - météore, npm
Où voir les journaux lorsque le météore tombe en panne sans aucun message en cours de développement? (sous Windows) - météore
Vérification des contraintes pour un paquet Meteor - météore, paquet
Meteor peut-il être utilisé dans une application Ionic 2? - météore
Comment passer après le tutoriel Meteor? - météore
Désactiver tail.sh pour un serveur spécifique (ou un environnement)? - javascript, météore
Mise à jour du modèle après un appel http dans Meteor - javascript, api, http, météore
Meteor-comment utiliser la collection blog_posts indépendamment des aides fournies par le paquet - javascript, mongodb, météore
Vue en grille pour Meteor js - javascript, météore
Quand l'authentification MeteorJS sera-t-elle en place? - javascript, node.js, meteor
Comment toujours recevoir des emails pour les utilisateurs qui se connectent avec Github - javascript, github, oauth, météore
Météore avec haml - haml, météore
Limitez l'accès à l'API Github à un seul référentiel d'utilisateur - github, oauth-2.0, github-api
Meteor: Comment déboguer les méthodes météores qui exigent que les utilisateurs se connectent - débogage, test, météore
quelle efficacité ionique fonctionne sans angularjs? - angularjs, météore, structure ionique, ionique