3

システムのコピーを販売したいので、ソース コードを顧客に転送する必要があります。VCS として Mercurial を使用しています。私のコードにはいくつかの機密データがあります。たとえば、Amazon アクセス キー/秘密鍵、データベース パスワード、ssl 秘密鍵などです。これらのキーは、次のようにコードまたは構成ファイルに書き込まれます。

# settings of Amazon S3 storage
s3.storages:
    access_key: <secret>
    secret_key: <secret>

コードを転送する前に、コード ベース内の機密データをすべて消去する必要があります。しかし、それらはすべて履歴 (変更セット) にあります。Mercurial では、これらの秘密をどのように消去できますか?

4

1 に答える 1

7

顧客にスナップショットのみを提供する場合は、実行後に行うことができますhg archive

hg convert完全な履歴を持つリポジトリへのアクセスを許可する場合は、そのファイルを除外するために使用する必要があります。

その場合は、AWS キーを無効にして、将来新しいキーを使用する方がよいでしょう。Amazon はそれを非常に簡単にします。

今後は、これらのキーをソース管理に入れない方がよいでしょう。代わりに、config.sampleファイルに入れてからconfig.actual.hgignore.

于 2012-05-13T17:57:58.643 に答える