web-dev-qa-db-ja.com

`launchSettings.json`ファイルがGitでコミットされるのを無視すべきですか?

私はこの比較的知られているGitHubリポジトリを見つけました。彼らはlaunchSettings.jsonファイル(Visual Studio 2017 for .Net Coreプロジェクトで使用されます)がignored

https://github.com/github/gitignore/blob/master/VisualStudio.gitignore

なぜ無視する必要があるのですか?私は常に会社で働いてそれをコミットしていました。無視する理由があるかどうか知りたいです。

12

わかりました。理由はわかりました。そのファイルを削除しましたが、このプロジェクトのオプションはまだどこかに保存されています。このファイルを削除しても、オプションは失われませんでした。 ファイルは自動的に生成されるようですプロジェクトオプションに新しい変更を加えると、新しい変更を含む古いバージョンが再び表示されます。

2

これが一般的な方法として行われる可能性のある理由の1つは、秘密をリポジトリから守ることです。

環境変数を使用してDBパスワードやAPIキーなどを格納している場合は、プロジェクトのプロパティ->デバッグで、キーと値のペアとして dev hosting environment の環境変数を構成できます。

その構成はプロジェクトのlaunchSettings.jsonでローカルに永続化されるため、そのファイルをコミットしないようにすることで、特権情報がリポジトリに漏洩するのを回避できます。

ただし、現在のベストプラクティスは、開発中にまったくこの方法でシークレットを保存するのではなく、代わりに Secrets Manager を使用することに注意してください。

0
jlmt

プロジェクトのコンテキストによって異なりますが、

ソースコードを同僚やクライアントと共有する予定で、"uriFormat"アプリケーションの起動時に特定のURLにリダイレクトします。

この種の設定は、次のユーザーがリポジトリからコードを実行する場合は使用できません。

0
hemant