Как вы обрабатываете конфиденциальные данные, такие как секретные ключи API, соли хешей, когда вы сохраняете свой код в общедоступной репозитории git
Очевидно, что хранение конфиденциальных данных в коде будет скомпрометировать его.
Другим решением является не жесткое кодирование секретной информации в коде, а сохранение его в отдельном файле и gitignore файла. Это имеет тот недостаток, что, когда кто-то сначала вытаскивает ваш код, секретная информация будет отсутствовать, и она не будет исчерпана. Это можно объяснить, написав "код инициализации, если отсутствует" в коде, но затем вы позволяете системе git проскальзывать в ваш код, что является IMO не очень хорошо.
И другое решение делает секретный информационный файл по умолчанию, фиксирует его в начале проекта, а затем использует вашу собственную информацию без ее фиксации. Но это может привести к тому, что git сообщит, что у вас есть незапланированные изменения при нажатии.
Итак, каков общий способ справиться с этим?