2024-05-20 05:10:08 发布
网友
我正在开发一个Python脚本,但我需要包含我的公共和秘密Twitter API密钥才能使其工作。我想公开我的项目,但使用Git和GitHub对敏感信息保密。虽然我非常怀疑这是否可能,但是有没有办法在GitHub公共回购中屏蔽这些数据?在
使用git add -p将它们拆分成一个不包含的配置文件,或者用占位符替换它们,不提交实际值。第一种选择更好。在
git add -p
配置文件可以由一个基本的.py文件credentials.py组成,在这个文件中,您可以在任何您认为最好的结构中定义所需的私有凭证。(词典可能是最合适的)。在
.py
credentials.py
您可以通过导入此文件中的结构并访问其内容来使用敏感信息。其他使用您创建的代码的用户也应该这样做。在
此内容的隐藏最终将使用.gitignore文件执行。在它中,您只需添加文件名,以便将其从上载到存储库中排除。在
.gitignore
您可以将api密钥和密钥存储在配置文件中,例如config.py,然后将该文件添加到.gitignore文件中,这样它就不会存储在您的repo中。在
config.py
在你的商店里config.py你的钥匙和秘密:
api_key = "TWITTER_KEY"` api_secret = "TWITTER_SECRET"
在现有python文件中:
... connection = twitter_connection(config.api_key, config.api_secret)``` Add `config.py` to your `.gitignore` file: `config.py`
不需要。相反,从文件中加载机密信息并将该文件添加到.gitignore中,这样它就不会成为存储库的一部分。在
使用
git add -p
将它们拆分成一个不包含的配置文件,或者用占位符替换它们,不提交实际值。第一种选择更好。在配置文件可以由一个基本的
.py
文件credentials.py
组成,在这个文件中,您可以在任何您认为最好的结构中定义所需的私有凭证。(词典可能是最合适的)。在您可以通过导入此文件中的结构并访问其内容来使用敏感信息。其他使用您创建的代码的用户也应该这样做。在
此内容的隐藏最终将使用
.gitignore
文件执行。在它中,您只需添加文件名,以便将其从上载到存储库中排除。在您可以将api密钥和密钥存储在配置文件中,例如
config.py
,然后将该文件添加到.gitignore
文件中,这样它就不会存储在您的repo中。在在你的商店里
config.py
你的钥匙和秘密:api_key = "TWITTER_KEY"` api_secret = "TWITTER_SECRET"
在现有python文件中:
不需要。相反,从文件中加载机密信息并将该文件添加到
.gitignore
中,这样它就不会成为存储库的一部分。在相关问题 更多 >
编程相关推荐