公开源代码中的私有信息

Question

我们决定通过github向公众提供我们的源代码。我们有一些不能向公众共享的信息，例如我们的应用程序用来发送电子邮件的电子邮件和一些社交媒体凭据。要保证信息的私密性，最好的办法是什么？

我们在应用程序的app-engine中使用java。

Answer 1

将数据保存在本地计算机上或其他非公共存储库中属性文件中。

Answer 2

从属性文件或数据库中读取此数据，并且不要将该文件/数据库包含在源存储库中。如果您以前在存储库中使用私有信息提交了代码，则需要创建不包含任何私有信息历史记录的新存储库。据我所知，没有办法从现有的存储库中剥离这些信息并保留您的历史记录。

Answer 3

加密你想用AES Crypt保密的信息，并且尽量不要在你的代码中泄露引用(如果可以的话，最好是通过API解密来自另一个非本地的源)。