如何“开源”具有敏感数据（Sql、支付等）的项目？

Question

我有一个问题...我正在为我的（去年）学校项目创建一个软件。该项目将是 Steam、App Store 和 Ubuntu 软件中心的混合体，每个人都可以下载游戏、创建和发布游戏（免费或免费）、同步音乐并随处收听等等……

问题是，我必须处理 2 种（目前）只有我可以查看的重要数据类型，我正在谈论 sql 代码（例如，检查用户是否可以下载某些内容，如果他已经付费），其中涉及到我的连接个人 Sql Server，以及付款（收款和汇款使用贝宝...）。

但是，如果我编写代码，然后将其放在网上，任何人都可以使用该代码来更改它、改进它等等（我想要的！），或者更改结构，这样他就可以拥有免费的东西，而无需付费或发送很多垃圾邮件，甚至带有病毒的假东西（我不想要）...

有没有办法让两者一起工作：S？

提前致谢， 路易斯·达·科斯塔

Answer 1

要解决在应用程序中保留个人信息的问题，您可以执行以下操作：

1. 将所有个人/敏感信息分解到某种配置/设置文件中
2. 创建一个作为配置文件示例的文件，并将其命名为 < ;realfilename>.sample
3. 使用您正在使用的任何版本控制系统的机制来忽略实际的配置文件（例如将其放入您的 .gitignore、.hgignore等）

这样，想要在自己的服务器上使用您的应用程序的人将无法访问您的个人信息，但仍然可以知道如何运行他们自己的应用程序版本。

至于您对人们编写恶意代码的担忧，这是不可能的，特别是如果您观察代码库中包含哪些代码。识别恶意内容应该很容易（如果有人尝试过，这不太可能）。如果您担心人们改变他们的客户端，那么您需要实施一些检查以确保客户端是普通的。

Answer 2

从代码中取出所有敏感数据并将其放入某种配置中（文本文件、本地数据库）。另外，如果您当前已控制此项目版本并且要提供历史记录，则应确保从您的 vcs 中删除此信息