我在Google AppEngine上有一个PHP项目,它在我所在社区的工程师中越来越受欢迎,我想在GitHub上开源,这样每个人都可以伸出援手。
主要问题是代码包含API密钥,我想对其保密,但我不想将其从代码中删除,这样人们就可以在提交之前测试他们为应用程序编写的代码,我还希望能够将代码直接从GitHub部署到GAE。
我是否可以在不从代码中删除API密钥/密码的情况下对其保密?
换句话说,像Facebook这样的大公司是如何保证数据库密码的安全的?所以不是每个Facebook的工程师都能在代码中看到DB密码?
您不能在代码中保留您的id/pass:不好!
在AppEngine上,您可以在app.yaml.中定义自定义环境变量
请参阅:https://developers.google.com/appengine/docs/php/config/appconfig#PHP_app_yaml_Defining_environment_variables
这对安全性要好得多。