Hacer un proyecto de código abierto Git cuando se tiene claves secretas
https://stackoverflow.com/questions/4101568
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un proyecto en GitHub detrás de un depósito privado. Quiero hacer el público de recompra. Sin embargo, mi proyecto utiliza claves secretas.
¿Cómo puedo hacer público el proyecto al tiempo que protege la "historia" de esas claves secretas? Supongo que estoy SOL, y simplemente debe invalidar las teclas para evitar su uso.
Tenga en cuenta que esta no es la misma pregunta que Cómo de código abierto una aplicación que teclas usos API
o
Cómo al mango 'código abierto' su aplicación, cuando se utiliza una clave de API personal?
Como mi proyecto ya está en Git, toda la historia de origen puede ser vista fácilmente. Lo que supongo que podría hacer es rama de un proyecto separado con las claves de la API ocultos, y hacer que pública de recompra. Pero entonces los usuarios podrían perder en toda la historia de ramificación, que pueden ser curioso acerca de (Sé que lo haría).
Solución
Se podría eliminar las claves secretas desde el repositorio utilizando un martillo como git filter-branch. Hay una explicación agradable en GitHub .
Otros consejos
I utilizó un nuevo .gitignore que ya excluye todas las cosas claves privadas / secretas y se copia todo en un repositorio fresco. Si alguna vez necesito el acceso de nuevo a la vieja historia de Git, he dejado una copia del mismo.
