Я изо всех сил пытаюсь найти хороший способ не проверять мои секретные пароли в моих файлах типа web.config.production (тех, которые преобразуются, когда публикация Web Deploy выполняется). мой рабочий процесс заключается в том, что моя команда проверяет вход и выход из github, а затем, когда мы готовы выполнить производственное развертывание, у нас есть пользовательская конфигурация web.config.deployment, в которой есть все наши настоящие пароли. Проблема в том, что все разработчики видят эти пароли.
Я ищу предложения о том, как не помещать эти пароли в наш репозиторий github с минимальными трениями. То есть теперь нам нужно подключиться к нашему веб-серверу и вручную изменить эти пароли. Azure позволяет установить их на портале Azure, но мы не используем Azure.