Ein Git-Projekt Open Source machen, wenn Sie geheime Schlüssel haben

Ich habe ein Projekt auf GitHub hinter einem privaten Repository. Ich möchte das Repo öffentlich machen. Mein Projekt verwendet jedoch geheime Schlüssel.

Wie kann ich das Projekt öffentlich machen und gleichzeitig die “Geschichte” dieser geheimen Schlüssel schützen? Ich vermute, ich bin SOL und sollte die Schlüssel einfach ungültig machen, um ihre Verwendung zu verhindern.

Beachten Sie, dass dies nicht dieselbe Frage ist wie Open Source einer Anwendung, die API-Schlüssel verwendet

oder

Wie gehen Sie mit „Open-Sourcing“ Ihrer Anwendung um, wenn sie einen persönlichen API-Schlüssel verwendet?

Da mein Projekt bereits auf Git liegt, kann die gesamte Quellhistorie einfach eingesehen werden. Ich nehme an, ich könnte ein separates Projekt mit versteckten API-Schlüsseln abzweigen und dieses Repo öffentlich machen. Aber dann würden Benutzer den gesamten Verzweigungsverlauf verpassen, worauf sie vielleicht neugierig wären (ich weiß, dass ich das tun würde).

Sie könnten die geheimen Schlüssel mit einem Hammer aus dem Repository entfernen git filter-branch. Dazu gibt es eine schöne Erklärung Hilfeseiten von GitHub.

Ich habe eine neue .gitignore verwendet, die bereits alle privaten Dinge/geheimen Schlüssel ausgeschlossen und alles in ein neues Repository kopiert hat. Wenn ich jemals wieder Zugriff auf den alten Git-Verlauf benötige, habe ich eine Kopie davon hinterlassen.

Kasse git-castle (https://www.npmjs.com/package/git-castle)!

Sie können Mitwirkende zu Ihrer Whitelist hinzufügen und ihnen erlauben, Ihre Schlüssel zu verwenden.