Visual studio 如何在使用GIT和WebDeploy发布时隐藏web.config appsetting参数

我正在努力寻找一种好方法，不将我的秘密密码检查到我的web.config.production类型文件中（这些文件在web Deploy发布完成后会被转换）。我的工作流程是，我的团队签入和签出github，然后当我们准备好进行生产部署时，我们有一个自定义的web.config.deployment配置，其中包含所有真实密码。问题是所有开发人员都会看到这些密码

---

我正在寻找一些建议，如何不必在尽可能少的摩擦的情况下将这些密码放入我们的github存储库。也就是说，现在，我们必须将rdp导入我们的web服务器并手动更改这些密码。Azure允许您在Azure门户中设置它们，但我们不使用Azure。

一个选项是将这些应用程序设置\连接字符串存储在IIS中。然后，它们将在启动时应用于web.config，只有具有IIS管理权限的成员才能访问它们

请参阅以下帖子：

应用程序设置–指定启动时web应用程序将加载的名称/值对。对于.NET站点，这些设置将在运行时注入到.NET配置AppSettings中，覆盖现有设置

---

连接字符串–查看链接资源的连接字符串。对于.NET站点，这些连接字符串将在运行时注入到.NET配置ConnectionString设置中，覆盖键等于链接数据库名称的现有条目

有没有好的工具可以远程访问此受密码保护的数据？RDP’ping到我们的服务器从来都不是一种有趣的体验。我也不想为每个网站手动将此信息键入inetmgr。我喜欢web.config部署文件的想法，只是不喜欢它们与github中的其他源文件位于同一github存储库中。听起来更好的选择可能是加密web.config中的部分，IIS中的应用程序设置是web.config编辑的唯一UI。它们在web部署后被覆盖。