我正在处理一个小型副项目,我正在使用连接字符串以及其他人不应该看到或使用的 api 键和值。我使用公共 GitHub 帐户进行源代码控制。当这些值在 web.config 中以纯文本形式出现时,使用源代码管理的常用方法是什么?
在签入代码之前是否需要手动删除这些值?
【问题讨论】:
标签: version-control github connection-string
我们将敏感和/或特定于机器的配置保存在单独的配置文件中,然后使用 configSource 像这样包含它们...
<connectionStrings configSource="cstrings.config"/>
通过这种方式,您可以签入 Web.config 和具有可在开发机器上使用的通用值的 cstrings.config 文件。 (例如,(本地),...MyAppNameDb...)
对于生产环境,将 cstrings.config 文件标记为只读并设置您的部署脚本,这样您就不会尝试覆盖它。您的生产连接字符串受到该盒子上任何安全措施的保护。这使您的敏感字符串不受版本控制。
cstrings.config:
<?xml version="1.0" encoding="utf-8" ?>
<connectionStrings>
<add name="Default" connectionString="Server=localhost"/>
</connectionStrings>
【讨论】:
您可以签入像 config.sample 这样包含虚拟值的文件。然后,每个开发人员都会将该文件复制到配置中并在他们自己的值中进行编辑。然后,您可以将此本地文件放在 .gitignore 中。
【讨论】:
git rm -cached filename。此命令将从 git 存储库中删除文件,但会将其物理保存在本地存储库中。而且,如果它将被添加到 .gitignore - 那么它将不会被跟踪。
我发现有效的方法是用空白或虚拟值签入文件版本,然后运行:
git update-index --assume-unchanged [fileName]
然后,Git 将停止监视对该文件的更改,从而使您可以将真正的配置信息放入其中,而不必担心签入。
如果您稍后进行了您想要签入的更改,您可以运行:
git update-index --no-assume-unchanged [fileName]
【讨论】: