2024-04-27 23:53:48 发布
网友
我有一个Python脚本,其中包含Tweeter API的密钥。我想使用Github对我的脚本进行版本控制。如何在上传到Github的同时保持密钥的机密性?也就是说,这些
KEY = "" KEY_SECRET = "" TOKEN = "" TOKEN_SECRET = ""
应该保密。也许我可以把它们放在另一个文件中加载,但是.gitignor'ing说的是这个文件?正确的模式是什么?在
# project/.gitignore passwords.py # project/passwords.py GITHUB_KEY = '123' GITHUB_KEY_SECRET = 'ABC' GITHUB_TOKEN = '456' GITHUB_TOKEN_SECRET = 'XYZ' # project/my_script.py from passwords import GITHUB_KEY, GITHUB_KEY_SECRET, GITHUB_TOKEN, GITHUB_TOKEN_SECRET KEY = GITHUB_KEY KEY_SECRET = GITHUB_KEY_SECRET TOKEN = GITHUB_TOKEN TOKEN_SECRET = GITHUB_TOKEN_SECRET
正如@chishaku所暗示的,一个好主意是将所有机密信息保存在一个单独的文件中,该文件不受版本控制,即git不知道。您可以通过将其添加到.gitignore文件来完成此操作。在
.gitignore
有了这一点,您就可以安全地将代码提交到GitHub,在那里每个人都可以看到您的项目,但是您的机密信息和密码在哪里都看不到!在
在项目中,现在可以读取(或导入)该文件并使用其中包含的信息。在
请记住,当您(或其他人)访问此项目时,您必须确保您的“机密”文件存在,因为您的项目依赖于它。在
在我的项目中,创建这个“机密”文件是部署脚本的一部分。比如:
echo '{"password": "123"}' > config.json && git checkout master
这行代码将(简单的)设置文件写入config.json,然后才从主分支检索最新的代码版本。在
config.json
正如@chishaku所暗示的,一个好主意是将所有机密信息保存在一个单独的文件中,该文件不受版本控制,即git不知道。您可以通过将其添加到
.gitignore
文件来完成此操作。在有了这一点,您就可以安全地将代码提交到GitHub,在那里每个人都可以看到您的项目,但是您的机密信息和密码在哪里都看不到!在
在项目中,现在可以读取(或导入)该文件并使用其中包含的信息。在
请记住,当您(或其他人)访问此项目时,您必须确保您的“机密”文件存在,因为您的项目依赖于它。在
在我的项目中,创建这个“机密”文件是部署脚本的一部分。比如:
这行代码将(简单的)设置文件写入
config.json
,然后才从主分支检索最新的代码版本。在相关问题 更多 >
编程相关推荐