ios - 如何在 GitHub 中保存或安全避免 Facebook 或 LinkedIn 等社交网络的 key

Question

出于安全的原因，一些教程建议不要将 key 保存在GitHub 中，他们将文件保存在.gitignore 中，但是例如一些社交网络，例如Facebook 或Linkedin 在Info.plist 文件中创建一个 key 。

Info.plist 包含应用程序的许多其他设置，必须提交。

如何安全我的 key 并正常提交Info.plist。

Info.plist 示例(CFBundleURLSchemes 和 FacebookAppID)

<key>CFBundleURLTypes</key>
    <array>
        <dict>
            <key>CFBundleURLSchemes</key>
            <array>
                <string>fb355414950742780</string>
            </array>
        </dict>
    </array>
<key>FacebookAppID</key>
<string>355414950742780</string>

Answer 1

尝试并从不推送 Info.plist 风险太大文件。
不对其进行版本化( git rm --cached <File> 并添加到 .gitignore )会更安全

然后你可以使用 content filter driver , 使用 .gitattributes declaration :

注册 smudge脚本，它将生成包含关于 git checkout 的敏感信息的文件.

^{(图片来自“Customizing Git - Git Attributes”，来自“Pro Git book”)}

那 ' smudge ' 脚本(您必须编写的)需要:

• 获取 key (从存储库外部的来源，这样就没有错误添加和推送的风险)
• 生成Info.plist文件，使用跟踪的模板 Info.plist.tpl其中包含要替换的占位符值。

这意味着:

• 模板Info.plist.tpl被添加到 git 仓库
• 生成文件Info.plist在 .gitignore 中声明文件并且从不进行版本控制(并且从不推送)。