¿Se ven credenciales API al crear el sitio web de Github pages?

Navega tus respuestas
-1

Estoy en las etapas de planificación para crear un sitio web rmarkdown y publicarlo usando Github pages . El contenido real del sitio web será un flexdashboard o una aplicación Shiny ( Sigo decidiendo). En cualquier caso, quiero poder utilizar las API disponibles públicamente en esta aplicación. Algunas de estas API requieren claves públicas y privadas (o secretas) para acceder. Obviamente, preferiría que mis claves secretas no se muestren en el código fuente de Github. ¿Hay alguna forma de evitar esto que no implique comprar una cuenta privada de Github? Estoy seguro de que la gente se ha encontrado con este problema en el pasado, pero no he podido encontrar una respuesta suficiente. No estoy familiarizado con la seguridad de las aplicaciones, por lo que cualquier ayuda sería apreciada.

    
pregunta Kyle Weise 30.10.2017 - 20:33
fuente

1 respuesta

2

GitHub Pages está diseñado para alojar sitios web públicos, y es genial para hacer eso. Pero tan pronto como desee comenzar a mantener ciertas cosas en privado, las opciones se desmoronan con bastante rapidez. Incluso si tiene un repositorio privado, GitHub seguirá distribuyendo todos los archivos al público, sin necesidad de autenticación.

Para este tipo de situación, desea utilizar algo que no sea GitHub Pages. El servicio que específicamente no está dentro del alcance aquí, pero cualquier servicio de alojamiento que le dé un poco más de control funcionará; solo deberá ejecutar el proceso de compilación Jekyll usted mismo y luego publicar el HTML resultante en su host.

    
respondido por el Xiong Chiamiov 30.10.2017 - 20:43
fuente

Lea otras preguntas en las etiquetas

vector XSS con espacio después del signo menos que [cerrado] Amenaza de privacidad de un empleado domiciliario que usa una computadora portátil inalámbrica