Bluemix Watson将项目放到github上

Bluemix Watson将项目放到github上,git,rest,github,cloud,Git,Rest,Github,Cloud,我有一个关于在github上共享Watson应用程序的问题。我计划用Java构建一个小项目,它将使用RESTAPI,因为我正在学习如何连接到Rest。我担心的是如何在github上共享云服务的代码和密码 如果我共享我的代码,任何看到密码的人都可以连接到我的API并使用我的请求限制吗 在github上共享这样的应用程序而不共享密码,有什么好的做法吗?一种方法是将服务凭据存储在属性文件中 例如.env 您可以将.env添加到.gitignore文件中。然后上传一个包含示例设置的.env.exampl

我有一个关于在github上共享Watson应用程序的问题。我计划用Java构建一个小项目,它将使用RESTAPI,因为我正在学习如何连接到Rest。我担心的是如何在github上共享云服务的代码和密码

如果我共享我的代码,任何看到密码的人都可以连接到我的API并使用我的请求限制吗


在github上共享这样的应用程序而不共享密码,有什么好的做法吗?

一种方法是将服务凭据存储在属性文件中

例如
.env

您可以将
.env
添加到
.gitignore
文件中。然后上传一个包含示例设置的
.env.example
文件

以及如何使项目工作的说明。这就是我们要做的


如果是Java,则将其存储在属性文件中

是的,在这方面有很好的做法,不要这样做。不幸的是,这是所有人都能告诉你的。您需要确保从不将密码提交到存储库中。在我写下问题并思考之后,我可以使用这些密码Credentials.XML创建一个XML文件,该文件将位于.gitingore文件中,并在应用程序中创建静态变量或凭据对象,这些对象将在启动时读取。我只想在gihub上为招聘人员提供一些代码,这样如果他们真的想要运行它,我会将文件发送给他们。典型的方法是将模板文件添加到您的存储库中。这将具有实际文件的结构,但没有实际值。这适用于配置文件和其他不想公开某些值(如地址或身份验证)的文件。您的构建脚本甚至可以检测到缺少真实配置的情况(例如,刷新克隆或签出+清除),并从模板复制一个副本,然后您必须编辑该副本。