Fare un Git progetto open source quando si dispone di chiavi segrete
https://stackoverflow.com/questions/4101568
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un progetto su GitHub dietro un repository privato. Voglio fare il pubblico di pronti contro termine. Tuttavia, il mio progetto utilizza chiavi segrete.
Come posso fare il pubblico del progetto, pur proteggendo la "storia" di quelle chiavi segrete? Sto indovinando Sono SOL, e dovrebbe semplicemente invalidare le chiavi per evitare che il loro uso.
Si noti che questa non è la stessa domanda Come open-source un'applicazione che usi le chiavi API
o
Come al manico 'open-sourcing' l'applicazione, quando si utilizza una chiave API personale?
Come il mio progetto è già in Git, tutta la storia di origine possono essere facilmente visualizzati. Quello Suppongo che ho potuto fare è diramano un progetto separato con le chiavi API nascoste, e fanno si che repo pubblico. Ma allora gli utenti potrebbero perdere l'intera storia ramificazione, che possono essere curiosi di sapere (So che sarebbe).
Soluzione
Si potrebbe rimuovere le chiavi segrete dal repository utilizzando un martello come git filter-branch. C'è una bella spiegazione su GitHub .
Altri suggerimenti
ho usato un nuovo Gitignore che già escluso tutte le chiavi private roba / segreti e copiato tutto in un repository fresca. Se mai bisogno di accedere di nuovo alla vecchia storia di git, ho lasciato una copia di esso.
