Gitリポジトリのファイルである必要があります。

Question

configファイルなどのGitリモートリポジトリファイルを置く必要があるのでしょうか？dbホスト、ユーザ名、パスワードなどのDB認証情報を含むファイルですか？何らかの「スタブ」ファイルを置いてREADMEのようなものを書いて、必要なことをすべての作業を正しく行うように指示する必要があります。

この敏感なスタッフについての戦略は？

Answer 1

ベストプラクティスはすべての資格情報をコード外の設定ファイルに入れ、NOTはパブリックリポジトリにこの設定を含めます。プライベート環境でチームと作業している場合は、このファイルをリモートリポジトリにプッシュできます。

Answer 2

コメントと以前の回答は、資格情報とそれらをレポに入れるセキュリティの意味に焦点を当てています。これはあまりにも狭い焦点です。

ベストプラクティスは、環境固有の詳細をプロパティファイルに入れて、異なる環境でのビルドをプロパティファイルの切り替えと同じくらい簡単に行うことです。たとえば、persistence.xmlファイルが必要な場合や、ビルドツールがある種の変数補間（Mavenがリソースフィルタリングと呼ぶものなど）を容易にしている場合は、リソースディレクトリにプレースホルダを使用して1つのファイルを記述し、ビルド時間

ビルドで目的の環境の正しいプロパティをデフォルトに簡単にする方法の1つは、以外のソース管理されたソースツリーを探すことです。開発者は自分のlocalhostプロパティをその場所に保持し、ビルドサーバーは特定のジョブのターゲット環境に適したファイルでセットアップされます。

素晴らしいことに、devのアクセス権を持っている誰でもそれらを見ることができる機密情報（本番データベースのパスワードなど）は保持していません。