Cómo evitar el uso de tokens en GIT

He estado retrocediendo para evitar cometer tokens API en mis repositorys git. A menudo he estado fallando. A pesar de todos mis esfuerzos, no puedo encontrar ninguna herramienta o command incorporado para evitar que la confirmación accidental de mis tokens provoque un segundo commits y actualizaciones de tokens bastante embarazosos.

Me pregunto si alguien ha encontrado una buena solución a mi problema.

Principalmente hago un config.yaml o config.json en el que establezco los parameters básicos. Controlo este esquema inicial y trato de evitar volver a comprometerme con él a veces con fusiones torpes. Al probar o escribir mi código en otra twig, llené los marcadores de position con tokens reales. Lamentablemente, accidentalmente los cometo a veces.

¿Hay alguna forma de organizar una copy maestra en git para un file que requiera un git add especial que un git commit -am . . . normal git commit -am . . . git commit -am . . . no se dispara?

Hay dos posibles soluciones a este problema:

Opción A Vacíe los secretos de su config.yml luego:

 git add config.yml git commit -m "Added config.yml" 

Abra su file .gitignore en su editor de text favorito y agregue línea

 config.yml 

Ahora puede save sus secrets forma segura en el file y no preocuparse por haberlos confesado accidentalmente en git.

La desventaja de esto es que debe ejecutar este procedimiento cada vez que desee actualizar el file remoto.

Opción 2 Esta opción implica mantener un segundo config.yml.example . Como antes, agrega config.yml a tu .gitignore . Mantenga la 'plantilla' para la configuration como lo haría con cualquier otro file en git.