使用git add -p将它们拆分成一个不包含的配置文件，或者用占位符替换它们，不提交实际值。第一种选择更好。在

配置文件可以由一个基本的.py文件credentials.py组成，在这个文件中，您可以在任何您认为最好的结构中定义所需的私有凭证。（词典可能是最合适的）。在

您可以通过导入此文件中的结构并访问其内容来使用敏感信息。其他使用您创建的代码的用户也应该这样做。在

此内容的隐藏最终将使用.gitignore文件执行。在它中，您只需添加文件名，以便将其从上载到存储库中排除。在

您可以将api密钥和密钥存储在配置文件中，例如config.py，然后将该文件添加到.gitignore文件中，这样它就不会存储在您的repo中。在

在你的商店里config.py你的钥匙和秘密：

api_key = "TWITTER_KEY"` api_secret = "TWITTER_SECRET"

在现有python文件中：

...
connection = twitter_connection(config.api_key, config.api_secret)```


Add `config.py` to your `.gitignore` file:

`config.py`

不需要。相反，从文件中加载机密信息并将该文件添加到.gitignore中，这样它就不会成为存储库的一部分。在