我共享我的桌面,所以我不想在展示我的编码方式时过度暴露我的令牌。
答案1
我不知道是否可以用星号显示文本。但在 VS Code 中,您可以根据所使用的语言折叠代码的某些部分。例如,在 C# 中,您可以输入以下内容:
#region sensitive
const string Token = "blah";
#endregion
单击边缘处的箭头符号,将把区域折叠至此(注意行号):
答案2
Cloud Code 中适用于 VS Code 的 Secret Manager
https://cloud.google.com/secret-manager
通过 Cloud Code 的 Secret Manager 集成,您可以在 IDE 中创建、查看、更新和使用机密,而无需将它们存储在代码库中。
顺便说一下,您可以对 API 密钥使用相同的技巧。
答案3
有很多方法可以解决这个问题。
重新考虑你的做法
在展示代码时,您首先不应该展示私有数据。它通常保存在.env仅本地可用的文件中,没有人需要查看它们,因为它们只是一堆常量,对评估您的编码技能没有任何价值。
以下是随机文章关于这个主题,这是 Google 中的第一批搜索结果之一,并且涵盖了很好的主题。
使用存储库级解决方案
git-crypt是软件的一个例子,它可以保证您的文件安全,例如,如果它们进入存储库或您错误地实时显示它们。您可以暂时git-crypt lock使它们不可读。当然,您需要记住在共享桌面之前执行此操作。
更多 VSCode 解决方案是例如披风扩展,它.env使用可以根据某些条件或键盘快捷键自动执行的命令来隐藏变量。
更新:还有多滕夫扩展有多种处理方法,包括简单的一键自动隐藏.env文件。
如果你确实需要将机密分散在文件中
你确实不知道。
也没有很多好的、通用的解决方案,因为例如,用注释标记易受攻击的行在不同编程语言中是不同的。这自动折叠块或者类似的东西都可以起作用,但我绝对不推荐这个过程。