Tienda de certificate de firma de Android en control de versiones

He estado jugando por un time con Android. Ahora que tengo mi aplicación y he podido generar mi versión firmada (con fines de testing), llegué con la pregunta que les hago llegar: ¿Debería save este certificate en mi repository?

Por lo general, prefiero no include ninguna información sensible en ellos, pero cuando estaba a punto de realizar cambios, veo que build.graddle modificó build.graddle con storeFile y storePassword ( guardé mi certificate en /home/user como no esperaba cualquiera de esta)

Me encantaría escuchar tus pensamientos

lo que hago es … separé el app gradle en 3 partes.

build.gradle -> gradle principal

importar este 3 gradle en build.gradle
dependencies.gradle -> para la list de dependencies
signing.gradle -> para firma de aplicaciones keystore
function.gradle -> para la llamada de método

en signing.gradle solo contiene esto

 def alias = project.findProperty('APP_KEY_ALIAS') ?: EHALAL_KEY_ALIAS def key_password = project.findProperty('APP_KEY_PASSWORD') ?: EHALAL_KEY_PASSWORD def store_password = project.findProperty('APP_STORE_PASSWORD') ?: EHALAL_STORE_PASSWORD def store_file = project.findProperty('APP_KEY_STORE_FILE') ?: EHALAL_KEY_STORE_FILE if (alias && key_password && store_password && file(store_file).exists()) { android { signingConfigs { release { keyAlias alias keyPassword key_password storeFile file(store_file) storePassword store_password } } buildTypes { release { signingConfig signingConfigs.release } } } } 

con esto, puedo excluir solo la parte gradle de firma en .gitignore, no toda la parte build.gradle.

Le sugiero que debe mover todas las keys sensibles a gradle.properties porque solo está en su gradle.properties local. refiérase aquí

Es mejor que no agregue el certificate en el control de la versión.

Puede usar .gitignore para ignorar el file ( build.graddle ) si están en el directory de repository de git ya que el certificate es información confidencial.

Y si ha asignado el file en el control de versión antes, debe eliminar el file del control git rm build.graddle --cached .