¿Cómo se manejan los datos confidenciales, como las claves secretas API, sales hash cuando se guarda el código en un repositorio público de git?¿Cómo se manejan los datos confidenciales en un repositorio público de git?
Obviamente, mantener los datos confidenciales en el código lo comprometerá.
Otra solución es no codificar la información secreta en el código, sino almacenarla en un archivo independiente y cambiar el nombre del archivo. Esto tiene la desventaja de que cuando alguien saca su código por primera vez, la información secreta se perderá y no se ejecutará fuera de la caja. Esto puede explicarse escribiendo una rutina de "inicialización si falta" en el código, pero luego está dejando que el sistema git se deslice dentro de su código, lo que es IMO no es algo bueno.
Y otra solución es crear un archivo de información secreto "predeterminado", confirmarlo al comienzo del proyecto y luego usar su propia información sin comprometerla. Pero esto puede hacer que Git se queje de que tienes cambios no comprometidos cuando tiras.
Entonces, ¿cuál es la forma más común de manejar esto?
posible duplicado de [Git: Ignorar archivos para el repositorio público, pero no para privado] (http://stackoverflow.com/questions/8721984/git-ignore-files-for-public-repository-but-not-for- privado) – CharlesB