Eu estou desenvolvendo uma aplicação web. Esta aplicação vai ser open source, no começo eu estava me perguntando se isso é uma ideia inteligente porque afinal qualquer pessoa teria acesso ao código e poderia entender como a aplicação funciona com facilidade para fazer um ataque, mas daí eu percebi que sim, não tem problema algum, desde que eu desenvolva uma aplicação segura. Cheguei a essa conclusão porque vi muitas aplicações web grandes sendo open source. Até aí tudo bem, mas tem uma coisa que é crucial para essa segurança…credenciais…na minha aplicação existem muitas credenciais, tais como de banco Mysql, de serviço SMTP, e isso não pode ficar acessível a qualquer um que for ver o código.
Não sei se o git oferece alguma ferramenta para isso, desde já vou dizendo que essa aplicação está sendo desenvolvida em Django (caso alguém saiba se o Django oferece alguma ferramenta para isso).
Pensei em carregar todas essas credenciais a partir de um arquivo…eu tenho um repositório com 2 remotes, um remote é do Github e o outro é da Heroku, onde minha aplicação está hospedada. Pensei em ter um gitignore somente no remote do Github e ignorar esse arquivo com as credenciais, e no remote da Heroku não para que funcione. Seria isso possível?