当你的项目有秘钥时，如何推送到 GitHub？

Question

我正在尝试将一个全新的空 Rail 3.0.4 项目推送到 GitHub，但刚刚意识到 cookie 会话存储有一个密钥：

在 config/initializers/secret_token.rb 中

NewRuby192Rails304Proj::Application.config.secret_token = '22e8...'

那么我们如何才能避免将其推送到 GitHub？我们可以忽略这个文件（使用.gitignore），但是如果没有这个文件，Rails 应用程序将根本无法运行（并且不是一个完整的 Rails 应用程序）。或者一般来说，其他文件或框架也可能具有包含密钥的文件。这种情况，推送到GitHub时应该如何处理？

Answer 1

在您的存储库中添加：

• 它的模板（secret_token.rb.template），
• 一个能够根据在本地找到的数据生成正确的配置文件secret_token.rb的脚本服务器（就像一个加密文件，其秘密值已准备好解码并放入 secret_token.rb 文件中）

从那里添加一个 git 属性自定义驱动程序：

上面引用的脚本将是您的 'smudge' 脚本，它将，在签出工作树时，自动生成正确的文件。

Answer 2

将密钥放入某种外部配置文件中。这就是我们所做的。

Answer 3

有几个外部工具可以做到这一点。基本上，这些工具使用您的私人数据加密文件并将其存储在 VCS 中，但忽略原始未加密的文件。

最知名和最值得信赖的之一是 blackbox。它使用 gpg 加密您的文件，并可与 git 和 hg 配合使用。顺便说一句，它是由 SO 团队创建的。看一下 alternatives 部分，它至少还有五个其他工具。

我还可以向您推荐一个名为 git-secret 的工具，它也使用gpg。但它仅适用于 git。主要优点是与其他工具相比，工作流程要容易得多。

Answer 4

如果它是私有存储库，您可能会冒险信任 Github 的安全/隐私......或者：
- 从服务器上的配置文件中提取数据。例如，如果您使用 Capistrano 进行部署，您可以添加一个步骤，从服务器上的某个位置复制配置文件。
- 使用环境变量。