Google Eclipse プラグインを介して Google App Engine に接続された Eclipse プロジェクトがあります。プロジェクトをオープンソースにしたいのですが、ソース ツリーのどこかに、知らない GAE 認証情報 (パスワードや秘密鍵など) があるのではないかと心配しています。
Google Eclipse プラグインが認証情報をソース ツリーの外に保存していることを確認できる人はいますか?
1 に答える
0
コードの公開部分に別の Eclipse プロジェクトを使用する方が簡単ではないでしょうか? 次に、公開するコードを手動でコピーするか、バージョン管理システムから選択的にプルすることができます。
このようにして、将来変更される可能性がある、または変更されない可能性があるサードパーティのプラグインの動作に依存するのではなく、認証トークンが残っていないことを確認できます...
編集:
私の経験から、Eclipse はプロジェクト固有の情報をプロジェクト ディレクトリに保存します。認証情報が保存されている場所をどうしても知りたい場合は、次の演習を試すことができます。
プロジェクト全体をバージョン管理システムにコミットするか、プロジェクト ディレクトリのコピーを保持してください。
GAE アカウントのパスワードなどの認証情報を変更します。
結果のプロジェクト ディレクトリを以前のバージョン/バックアップと比較し、相違点を確認します。
ただし、認証情報が別の場所に保持されていることがわかったとしても、2 つの別々のプロジェクトを使用することをお勧めします。セキュリティのために文書化されていない動作に依存するべきではありません。また、たとえば、リリース ブランチと開発ブランチを将来的に分けておきたい場合にも、この分離が役立つことがあります。
于 2012-03-09T17:36:10.333 に答える