开源项目：如何处理私有/秘密配置数据？

Question

我正在考虑在 Github 上开源我的实时网站的代码。到目前为止，我一直将代码存储在私有存储库中，我唯一担心的是，有一些与我的生产环境相关的配置文件（数据库密码、API 密钥等）我不想被删除公开可见。

在不暴露私人数据的情况下开源此类项目的典型方法是什么？您是否只维护两个存储库，一个公共存储库和一个相同的私有存储库（添加了私有数据），偶尔在两者之间进行合并？

Answer 1

对于 Git，我建议您向 .gitignore 添加规则，以忽略包含敏感信息的文件（对于 Mercurial，为 .hgignore）。尝试将敏感信息尽可能保留在一个地方（例如设置文件）。如果您使用 Web 框架，则此信息通常位于一个文件中（例如，在 Django 中，有一个包含数据库信息、密钥等的 settings.py 文件）。如果您的应用程序的各个部分都包含敏感信息，将该信息分解到某种配置文件或对象中。

如果您希望人们仍然知道数据来自哪里，请包含一个示例或虚拟文件，其中包含虚假数据，并在某处（在文件中或自述文件中）注明该文件必须更改。然后，您可以将该文件命名为 settings.py.example 并忽略真正的 settings.py。

保留多个存储库是一个坏主意。只需忽略敏感数据，并确保明显地表明它丢失了以及丢失了什么，以便人们仍然可以重用您的工作。

Answer 2

从逻辑上讲，在不泄露敏感信息的情况下，您实际上只能做两件事：

1. 根本不将信息放入公共 VCS。
2. 以加密安全的方式将信息放入 VCS。

我个人不想重复存储库，如果您需要直接从 VCS 部署，那么您几乎只剩下选项 2。显然，这将取决于您的框架，但例如在 .NET 中，我会确保您的连接字符串和 API 密钥存储在 web.config 中，然后它会被正确加密（我在 面向 .NET 开发人员的 OWASP Top 10 第 6 部分：安全配置错误）。

通过这种方法，您可以将所需的信息放入配置文件中，以便它可以在发生加密的计算机上成功执行，但不能在其他地方成功执行。尝试在另一台机器上运行该应用程序，由于密钥的不同，将会引发异常。