使用gitignore连续部署

使用Git进行连续部署时，如何处理gitignore中被忽略的文件？这些文件出于隐私原因而被忽略（即，不希望它们被推送到其他远程存储库，例如GitHub），但是由于这些被忽略的文件没有被推送到连续部署存储库中，因此它们的应用程序将无法运行（因为被忽略的文件是该软件才能正常运行。

人们通常如何做到这一点？在这种情况下，由于文件被忽略，Git是否不是连续部署的最佳选择？

如果没有这些文件就无法运行软件，则任何种类的部署（手动，自动或连续），任何种类的VCS甚至没有任何VCS都会出现问题。因此，要么更改您的软件，使其实际上可以在没有那些文件的情况下运行（例如，如果文件丢失，它可以采用某种“默认参数”），或者您提供了适合复制的那些文件的某些版本（ （作为部署步骤的一部分）到目标环境（如果没有这些文件的“私有”版本）。

如果您谈论的是诸如包含要登录到服务器的数据库凭据的文件之类的文件，出于安全原因，您不想进行版本控制，那么您将不得不将该文件一次性放入部署环境中，可能是手动进行，由拥有足够权限或知道密码的人执行。但这是有意的，不应阻止您部署软件的每日新版本。只需确保部署新版本时就位的凭证文件不会被覆盖。

另一个选择是将敏感信息存储在部署工具中。并将部署工具配置放在单独的私有源存储库中。

将敏感数据保留在目标机器上是可行的，但可能会有点腐烂-有人不按照程序进行更改就改变了它，机器刹车了，没人记得正确的设置，等等。

例如，Saltstack具有 https://docs.saltstack.com/en/latest/topics/pillar/index.html