鈦：如何在不暴露密鑰的情況下安全地將`tiapp.xml`添加到VCS

Question

我想將我的Titanium應用添加到VCS。

但是，我不想共享任何應該保密的生產密鑰或其他重要內容，因此不應該添加到VCS中。

事情是這樣：

<property name="acs-password-development" type="string">XXXX</property> 
<property name="acs-oauth-secret-development" type="string">XXXX</property> 
<property name="acs-oauth-key-development" type="string">XXXX</property> 
<property name="acs-api-key-development" type="string">XXXX</property> 
<property name="acs-authbase-url-development" type="string">https://secure-identity.cloud.appcelerator.com</property> 
<property name="acs-base-url-development" type="string">https://api.cloud.appcelerator.com</property> 
<property name="acs-username-production" type="string">appc_app_user</property> 
<property name="acs-password-production" type="string">XXX</property> 
<property name="acs-oauth-secret-production" type="string">XXXX</property> 
<property name="acs-oauth-key-production" type="string">XXXX</property> 
<property name="acs-api-key-production" type="string">XXXX</property> 
<property name="acs-authbase-url-production" type="string">https://secure-identity.cloud.appcelerator.com</property> 
<property name="acs-base-url-production" type="string">https://api.cloud.appcelerator.com</property> 
<property name="appc-org-id" type="string">XXXX</property> 
<property name="appc-creator-user-id" type="string">XXXX</property> 

等

（有我錯過了其他重要的東西？）

我將如何處理這個問題？

Answer 1

嗯，我認爲你可以使用一個小腳本來構建應用程序，並在每個環境中使用自定義文件配置（它不在VCS中）。例如：

• 配置文件可以使用YAML格式（或另一個）：

development: 
    configuration_variable: value 
    ... 
testing: 
    configuration_variable: value 
    ... 
production: 
    configuration_variable: value 
    ... 

• 構建腳本（可以使用的NodeJS，蟒蛇等）讀取配置文件和環境選項來修改tiapp.xml文件。通過這種方式，您可以避開VCS的生產配置。

要構建您的腳本，有許多庫可用於nodejs和python來修改xml文件。你可以檢查：https://www.npmjs.com/package/tiapp.xml