Ich habe ein kleines Bash-Skript, mit dem ich auf Twitter zugreifen und in bestimmten Situationen eine Growl-Benachrichtigung anzeigen kann. Was ist der beste Weg, um mein Passwort mit dem Skript zu speichern?Was ist die beste Vorgehensweise für den Umgang mit Passwörtern in GitHub?
Ich möchte dieses Skript auf GitHub veröffentlichen, aber ich frage mich, was der beste Weg, um mein Login/Passwort privat zu halten, während dies tun. Derzeit ist das Passwort im Skript selbst gespeichert. Ich kann es nicht direkt vor dem Push entfernen, da alle alten Commits das Passwort enthalten. Entwickeln ohne das Passwort ist keine Option. Ich stelle mir vor, dass ich das Passwort in einer externen Konfigurationsdatei speichern sollte, aber ich dachte, ich würde prüfen, ob es einen etablierten Weg gibt, damit umzugehen, bevor ich versuche, etwas zusammenzusetzen.
Btw, Sie können ein Beispiel foobar.config dem Repo hinzufügen und foobar.config dann zu der .ignore-Datei hinzufügen. Auf diese Weise wird das Beispiel foobar.config angezeigt, wenn es geklont wird und Ihre tatsächlichen Passwörter nicht zum Repo hinzugefügt werden. –
@Mr_Chimp: Die '.gitignore'-Datei gilt nicht für verfolgte Dateien, die * bereits im * Repository vorhanden sind. Zum Beispiel wird 'git add -u' eine geänderte Datei hinzufügen, auch wenn sie bereits in' .gitignore' vorhanden ist. –
Als Ergänzung, hier ist ein interessanter Link für den Fall, dass Sie versehentlich die Konfigurationsdatei hinzugefügt haben und sie aus dem Git-Verlauf löschen möchten: https://help.github.com/articles/remove-sensitive-data – Louhike