Когда у вас есть секретный ключ в вашем проекте, как можно нажать на GitHub?

Ответ 1

Добавьте в свое репо:

• его шаблон (secret_token.rb.template),
• a script способен генерировать правильный файл конфигурации secret_token.rb на основе локальных данных, найденных на сервере (например, зашифрованный файл с секретным значением, готовым к декодированию и помещением в файл secret_token.rb)

Оттуда добавьте настраиваемый драйвер атрибута git:

Указанный выше script будет вашим " smudge 'script, который при контроле рабочего дерева автоматически генерирует правильный файл.

Ответ 2

Поместите секретный ключ в какой-то внешний файл конфигурации. То, что мы делаем.

Ответ 3

Существует несколько внешних инструментов, которые делают именно это. В основном, эти инструменты шифруют файл с вашими частными данными и хранят его в VCS, но игнорируют оригинальный незашифрованный файл.

Один из самых известных и надежных blackbox. Он использует gpg для шифрования ваших файлов и работает как с git, так и hg. Кстати, он создан командой SO. Посмотрите раздел alternatives, у него есть как минимум пять других инструментов.

Я также могу рекомендовать вам инструмент git-secret, он также использует gpg. Но он работает только с git. Основное преимущество заключается в том, что рабочий процесс намного проще по сравнению с другими инструментами.

Ответ 4

Вы можете рискнуть доверять безопасности/конфиденциальности Github, если это частный репозиторий.. или:
- Извлеките данные из файла конфигурации на сервере. Например, если вы используете Capistrano для развертывания, вы можете добавить шаг, который копирует конфигурационный файл где-то на сервере.
- Используйте переменную окружения.