避免在 github 中使用 ASP.NET 密碼？

我知道這個問題可能很籠統，但特別是關於 ASP.NET MVC，將密碼保存在本地但不在 git/svn 中的最佳方法是什麼？我的數據庫連接字元串目前位於 web.config 中——最好以某種方式在 web.config 中包含一個不在 git 中的文件？你們是做什麼的？

我在我的數據庫中使用 Windows Auth，因此連接字元串包含伺服器名稱但不包含使用者名/密碼。

對於無法使用 Windows Auth 的機器，我使用web.config 轉換並將 web.dev.config 添加到我的 .gitignore。

關於 Git，我會使用過濾器驅動程序來建構正確的 web.config：

• 一個web.config.template文件，
• 查找密碼的外部（加密）源。

在每次結帳時，“ smudge”腳本都是正確的web.config內容，這樣：

• web.config保持私有（僅在您的工作樹中可見）
• 不經常更改並且是公共資訊的公共部分web.config仍然在web.config.template.
• 密碼，即使是加密的，也不會從儲存庫複製到儲存庫。

引用自：https://stackoverflow.com/questions/5630352