如何将机密信息（例如测试密码）保持在版本控制之外？

Question

我的一些程序需要一些机密数据（主要是身份验证）才能正常工作。 在开发和测试时，我经常将自己的凭据放入源代码的 main() 中，以查看我的代码是否有效，并在一切正常后将其删除。然而，很容易忘记删除它们。

防止这些机密数据最终出现在版本控制提交中的好方法是什么？

我使用 Mercurial（和 Python）。

我一直在考虑：

• 在提交时自动运行一些敏感数据检查脚本，如果发现某些特定字符串（看起来并不简单，需要维护敏感字符串），该脚本就会中止，
• 将机密数据存储在其他地方（在哪里？，如何实际导入/使用它们？）。
• 使用测试分支（但并没有真正解决问题）
• 提供机密数据作为命令行参数（太不切实际）

Answer 1

将身份验证数据之类的内容放入配置文件中，然后将该配置文件添加到 VCS 中的忽略文件集中（在 Mercurial 中，即 .hgignore）。