Github に公開リポジトリがあります。また、個人用 API キーを必要とするいくつかのサービスをセットアップしたいと考えています。
もちろん、コードベースを誰とでも共有したいのですが、私の個人的な鍵は共有したくありません。
これにはパターンがありますか?
定数のファイルを .gitignore して、サーバー自体でのみ使用できると考えています。
このために推奨されるプラクティスが何であるかはわかりません。
参考までに: これは Meteor の JavaScript アプリケーションです。サーバー側とクライアント側の両方の JavaScript を使用します。
前もって感謝します。
キーを共有したくない場合は、最初にキーをリポジトリにコミットしないでください。誤ってコミットするのを防ぐために、あなたが提案したように、.gitignore のエントリからそれらを除外することをお勧めします。この方法でも使用できます
git add .
git commit -a -m "commit everything"
キーを心配する必要がなく、安全に。
これは少し遅れていますが、Meteor には Dotenv パッケージを使用することをお勧めします。https://github.com/okgrow/meteor-dotenv非常によく文書化されており、セキュリティの面で優れています。ただし、言及するのを忘れていることの1つは、.envファイルを.gitignoreに追加することです