我正在为一个 iOS 项目使用 Firebase,希望能够开源。在上传到 Github 之前,我是否应该将 GoogleService-Info.plist 添加到 .gitignore 中?我知道它包含我的 API 密钥、客户端 id 等信息,可能不安全暴露。
1个回答
96
虽然如果你提交了GoogleService-Info.plist(在Android上相应的是google-services.json)也不会世界末日,但你最好将其省略掉的一个很重要的原因是: 这样清楚地告诉其他构建你代码的人,他们应该设置自己的Firebase项目来托管其配置和数据(因为如果缺少该文件,你的项目根本无法构建)。 此外,如果你的项目中有可写入资源,你可以预期到拿到你的app和配置的人会不经意地开始将数据写入其中,这可能不是你想要的。
要求Firebase设置的开源项目理想情况下应在说明文件中声明,任何想使用此应用程序的人都需要进行设置。
这些配置文件中的数据并不完全私有 - 它们可以从IPA或Android APK中轻松提取。 作为你的应用程序代码的一部分来分享它们可能并不符合你的最佳利益。
- Doug Stevenson
2
1如果您想将此答案视为正确答案(而不仅仅是点赞),那会很有帮助。 - Doug Stevenson
1如果这个应用程序不是开源的,那么提交这个是否会成为一个问题? - Joe Pleavin
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 5 应该将 .csproj 文件添加到 .gitignore 中吗?
- 23 我应该将.idea/workspace.xml添加到gitignore吗?
- 60 我该将.idea/caches/build_file_checksums.ser添加到.gitignore中吗?
- 4 Gitignore:我应该提交更改吗?
- 3 我应该将 .egg-info、build 和 dist 目录添加到 .gitignore 吗?
- 4 我是否应该将.idea/jarRepositories.xml添加到gitignore?
- 243 将.gitignore添加到gitignore中
- 61 我应该提交.gitignore文件吗?
- 13 我应该将Laravel的vendor目录加入.gitignore吗?
- 14 我应该将.idea/assetWizardSettings.xml添加到gitignore吗?
.gitignore中都无关紧要。Git 推送的是提交,而不是文件。 - phd