Virtual machine 如何对使用连续部署的开源项目隐藏敏感数据?
我在GitHub上有一个Discord机器人项目,它会自动部署到Azure Web应用程序。因为我的项目使用一个API,所以它需要一个“config.json”文件中的令牌。我想分享我的源代码,但如果不透露像令牌这样的敏感数据,我想不出如何做到这一点Virtual machine 如何对使用连续部署的开源项目隐藏敏感数据?,virtual-machine,service,azure,github,Virtual Machine,Service,Azure,Github,我在GitHub上有一个Discord机器人项目,它会自动部署到Azure Web应用程序。因为我的项目使用一个API,所以它需要一个“config.json”文件中的令牌。我想分享我的源代码,但如果不透露像令牌这样的敏感数据,我想不出如何做到这一点 有没有办法不用硬编码?这在虚拟机上是可能的,但我无法让它与应用程序服务计划一起工作。对于这一点,确实没有一个“正确”的答案,但是。。。Azure专门为API令牌等敏感事物提供密钥保管库。您是否考虑过类似的问题?为什么必须提交配置文件。为什么不能是一
有没有办法不用硬编码?这在虚拟机上是可能的,但我无法让它与应用程序服务计划一起工作。对于这一点,确实没有一个“正确”的答案,但是。。。Azure专门为API令牌等敏感事物提供密钥保管库。您是否考虑过类似的问题?为什么必须提交配置文件。为什么不能是一个空白的配置文件?有人指出Azure有一个解决方案可以解决这种情况。@SecurityHound从GitHub部署,如果没有正确的配置文件,部署就会出错。难道你不能将正确的配置文件留在Azure上,甚至不将配置文件提交给GitHub吗?对于这一点,确实没有一个“正确”的答案,但是。。。Azure专门为API令牌等敏感事物提供密钥保管库。您是否考虑过类似的问题?为什么必须提交配置文件。为什么不能是一个空白的配置文件?有人指出Azure有一个解决方案可以解决这种情况。@SecurityHound从GitHub部署,如果没有正确的配置文件,部署就会出错。你不能将正确的配置文件留在Azure上,甚至不将配置文件提交给GitHub吗?