我正在为一个 iOS 项目使用 Firebase,希望能够开源。在上传到 Github 之前,我是否应该将 GoogleService-Info.plist 添加到 .gitignore 中?我知道它包含我的 API 密钥、客户端 id 等信息,可能不安全暴露。
虽然如果你提交了GoogleService-Info.plist
(在Android上相应的是google-services.json
)也不会世界末日,但你最好将其省略掉的一个很重要的原因是: 这样清楚地告诉其他构建你代码的人,他们应该设置自己的Firebase项目来托管其配置和数据(因为如果缺少该文件,你的项目根本无法构建)。 此外,如果你的项目中有可写入资源,你可以预期到拿到你的app和配置的人会不经意地开始将数据写入其中,这可能不是你想要的。
要求Firebase设置的开源项目理想情况下应在说明文件中声明,任何想使用此应用程序的人都需要进行设置。
这些配置文件中的数据并不完全私有 - 它们可以从IPA或Android APK中轻松提取。 作为你的应用程序代码的一部分来分享它们可能并不符合你的最佳利益。
.gitignore
中都无关紧要。Git 推送的是提交,而不是文件。 - phd