1. ホーム
  2. ギット

[解決済み】gitリポジトリのパスワードを扱うベストプラクティスは何ですか?

2022-04-01 07:21:23

質問

Bashスクリプトでtwitterにアクセスし、特定の状況下でGrowlの通知をポップアップさせるのに使っています。このスクリプトでパスワードを保存するのに最適な方法は何でしょうか?

このスクリプトを git リポジトリにコミットして GitHub で公開したいと思いますが、その際にログイン名とパスワードを非公開にする最善の方法は何でしょうか。現在、パスワードはスクリプト自体に保存されています。プッシュする直前に削除すると、古いコミットにパスワードが含まれてしまうからです。パスワードなしで開発するという選択肢はありません。パスワードは外部の設定ファイルに保存するべきだと想像していますが、試しに何かをまとめる前に、これを処理する確立された方法があるかどうか確認してみようと思いました。

どのように解決するのですか?

典型的な方法は、設定ファイルからパスワード情報を読み取る方法です。設定ファイルの名前が foobar.config というファイルをコミットすることになります。 foobar.config.example をリポジトリに登録し、サンプルデータを格納します。プログラムを実行するには、ローカル(追跡されない)ファイルに foobar.config に、あなたの リアル パスワードデータ

既存のパスワードを過去のコミットからフィルタリングするには、GitHub のヘルプページで 機密データの削除 .