Open SourceアプリでFlurry APIキーを非表示にする必要がありますか? [複製
-
24-10-2019 - |
質問
突風追跡を追加することを計画しているオープンソースAndroidアプリがあります。 Flurryは、アプリの追跡のためのユニークなAPIキーを作成します。
ソースコードでこのAPIキーを試して非表示にする必要がありますか(つまり、リリースするためにビルドするたびに追加することはありません)、または心配しないでください。
解決
GoogleコードをSVNリポジトリとして使用しており、APIキーのいずれかについて、Strings.xmlにプレースホルダーを入れ、何かをチェックした場合は必ずブランクアウトしてください。
他のヒント
この性質のアプリケーションには、リポジトリの外側に単独で立つ構成ファイルが必要です。ファイル自体をコミットする代わりに、必要なすべての設定を含むがダミーデータがあるだけのリポジトリにコミットされるファイルの「サンプル」バージョンを作成します。次に、アプリで「実際の」構成ファイルを動的にロードします。
別の開発者がコードをチェックアウトすると、簡単な初期セットアップを行う必要があります。これらのアイテムの1つには、サンプル構成ファイルのコピーを作成し、適切な正しい構成ファイル名に変更し、キー、パスワードなどの独自のプライベート設定で更新します。
他の人はこのオープンソースプロジェクトをダウンロードし、独自のバージョンを構築する予定ですか?その場合、APIキーを外し、コードを介してロードされる構成ファイル(名前/値)に入れます。それとも、これは多くの人がそれに取り組むことを許可するためだけにオープンソースになるでしょうか?その場合、そのままにしておく方が簡単かもしれません。
個人的には、何があっても構成ファイルを使用して除外します。他の誰かがあなたのAPIキーを取得できるからといって、それをアプリに追加してデータを台無しにします。それ、そしてあなたがテスト環境で構築して実行するたびに、それはあなたの統計に影響を与えます。