Mám verejné repo na Github. A chcem ho nastaviť pomocou niekoľkých služieb, ktoré by vyžadovali osobné kľúče API.
Samozrejme, chcem zdieľať kódovú základňu s kýmkoľvek, kto to chce, ale nie s mojimi osobnými kľúčmi.
Existuje na to vzorec?
Myslím si, že by som mohol uložiť súbor konštánt a použiť ich iba na mojom serveri.
Len si nie ste istí, aký je odporúčaný postup na tento účel.
FYI: je to javascriptová aplikácia v Meteore. S javascriptom na strane servera aj na strane klienta.
Vopred ďakujem.
odpovede:
1 pre odpoveď č. 1Ak nechcete zdieľať svoje kľúče, nienajskôr ich odovzdajte do úložiska. Aby ste zabránili tomu, aby ste sa ich dopustili náhodne, navrhujem, aby ste ich vylúčili zápisom v .gitignore, ako ste navrhli. Týmto spôsobom môžete dokonca použiť
git add .
git commit -a -m "commit everything"
bezpečne, bez obáv z kľúčov.
0 pre odpoveď č. 2
Toto je trochu neskoro, ale odporúčam používať balík Dotenv pre meteor. https://github.com/okgrow/meteor-dotenv Je to veľmi dobre zdokumentované a z hľadiska bezpečnosti je to oveľa lepšie. Jedna vec, ktorú zabudne spomenúť, je pridať súbor .env do .gitignore