我有一个 Android 应用程序,目前已在 Google Play 商店上发布。我想通过在 GitHub 上共享这个应用程序来使其开源。我已经为此项目设置了 GitHub 存储库。
在项目开源时我应该注意哪些类型的敏感数据或文件? 开源 Android 应用程序通常推荐的许可证有哪些? 管理 Android 项目的开源 GitHub 存储库的最佳实践是什么? 如何处理拉取请求、问题和社区互动以确保健康的项目生态系统?
我对 GitHub 和开源项目还比较陌生。您能否提供有关如何有效设置和管理开源存储库的分步指南?
我认为这个问题太宽泛,但我会尽力回答所有问题,而不是这样标记它
在将我的项目开源时我应该注意哪些类型的敏感数据或文件
您的应用程序中可能有很多文件。我能想到的一个这样的例子是
google-services.json
。这是您用于配置 Firebase 存储桶的内容。它不应该在 GitHub 上签入。请使用 Github Secrets and Actions 来安全检索。另外,对于所有其他秘密文件/密码,请谨慎使用 Secrets。请记住,您可以使用 CI/CD 管道来帮助您构建应用程序并将其部署到商店
管理 Android 项目的开源 GitHub 存储库的最佳实践是什么?
一般来说,不存在这样的最佳实践。人们所做的就是分享他们的代码,并远离敏感内容。但是,如果您在构建应用程序或将其部署到商店时需要它,请使用 CD 管道。避免在您的应用程序中盗版或抓取内容,以防止违反 Github 条款
如何处理拉取请求、问题和社区互动以确保健康的项目生态系统?
你会学习的,你需要先开始