Android 我需要在开源应用程序中隐藏Flurry API密钥吗？

可能重复：

我有一个开源的Android应用程序，我计划在其中添加Flurry跟踪。Flurry为应用程序的跟踪创建一个唯一的API密钥

---

我是否需要尝试在源代码中隐藏此API密钥（即不包括它，并且每次为发布而构建时我都会添加它），还是不必担心它？

其他人是否会下载此开源项目并构建自己的版本？如果是这样的话，我将保留API键，并将其放入通过代码加载的配置文件（具有名称/值）。或者，这将是开源的，只是为了让很多人都能使用它？在这种情况下，把它留在里面可能更容易

---

就我个人而言，无论发生什么，我都会使用配置文件，并将其删除。如果只是因为其他人可以得到你的API密钥，就把它添加到他们的应用程序中，并弄乱你的数据。每次在测试环境中构建和运行时，这将影响您的统计数据。

我使用谷歌代码作为svn存储库，对于我的任何api密钥，我都会在strings.xml中放置一个占位符，并确保在签入任何内容时将其清空。

这种性质的应用程序应该有一个独立于存储库之外的配置文件。不要提交文件本身，而是创建提交到存储库的文件的“示例”版本，该版本包含所有必要的设置，但只包含虚拟数据。然后在应用程序中，动态加载“real”配置文件

---

当其他开发人员签出代码时，他们必须进行一些简单的初始设置。其中一项包括复制示例配置文件并将其重命名为正确的配置文件名，然后使用他们自己的密钥、密码等私人设置对其进行更新。

这只是一个托管在谷歌代码上的开源项目。这只是我的工作，但代码是任何人都可以看到或做任何他们想做的。我构建的应用程序是android的理想示例应用程序（请参阅：）。我认为配置文件是个好主意，谢谢！最后我做了这个。但是我为test/dev创建了另一个flurryapi，并将其签入，而不是将API留空。因此，不会签入生产密钥，如果有人获取代码，将有一个工作密钥，并且不会扭曲生产统计数据。