Я собираюсь OpenSource сайт на основе PHP на GitHubРабочие процессы GitHub - как обеспечить надежную защиту проекта и безопасность паролей?
Содержится в нем мои MySql БД пароли и ключи API (содержащиеся в отдельном конфигурационном файле)
я могу удалить их, чтобы загрузить на GitHub, но как я буду делать будущие изменения и развертывать на производственный сервер? - В настоящее время я вытягиваю последнюю фиксацию из частного git-репо.
Теперь я использую публичный репозиторий, я не могу вытащить последние зафиксированные изменения как пароли/ключи API будут отсутствовать.
Могу ли я использовать комбинацию из 2 репозиториев и git-игнорировать конфигурационный файл (т. Е. Нажать на оба, но не использовать конфигурацию для публичного репо)? Или мне не следует использовать Git для развертывания на производственном сервере в первую очередь?
Большое спасибо,
Майк