如何将项目签入源代码管理但忽略敏感信息

Question

我有一个已经开发了一段时间的论坛。用户不断要求将其开源。我决定使用 Google 项目托管来做到这一点。我正在使用 AnkhSvn 和 Visual Studio 连接到 google 项目的 svn 存储库。

我对源代码控制和开源非常陌生，我想知道如何在排除某些内容的同时检查我的解决方案。例如，我的 web.config 包含数据库连接字符串，我的身份验证方法包含密码哈希和盐函数。我不想让任何人看到这些敏感信息。有没有办法在源代码管理中找到解决方案，但排除一些小东西，以便它们存在于我的计算机上的工作副本中，但不存在于源代码管理中的远程副本中？

任何见解都是有帮助的。谢谢你！

Answer 1

在源中放置敏感信息的占位符，并调整构建过程，以便在构建过程中用有效值替换这些占位符。
这些有效值可能来自属性文件或类似的文件，您可以在源代码管理中的每个属性上放置一个包含假值和文档的示例属性文件。