Signed App - Vertrauliche Daten in build.gradle

  • Hallo zusammen,


    mein erster Eintrag hier im Forum 8)


    ich habe anhand dieser Anleitung Klick Mich eine signierte .apk erstellt.
    Dies hat auch alles erfolgreich funktioniert.


    Nur sind - weder in der "build.gradle" aus dem Projektordner, noch in dem der App selber diese beschriebenen "sensitiven Informationen" zu dem Key zu finden!
    Als IDE setze ich AndroidStudio 2.1.2 ein, das GradlePlugin liegt in der Version 2.10 vor, auf einem Windows 7 PC.


    Kann einer von euch bestätigen, dass ggf. diese Informationen nicht mehr im Klartext in die build.gradle files (oder ggf. andere Files) geschrieben werden?
    Ich hatte eigentlich vor, den Quellcode der App frei verfügbar zu machen, aber nicht ohne vorher sicher zu sein, dass keiner Unfug in meinem Namen (oder schlimmer, meinem Key) machen kann :S


    In den aktuellen Changelogs vom AndroidStudio / Gradle findet sich leider nichts, was auf Änderungen hinweist.


    Für Antworten / Anregungen bin ich dankbar,
    Ciao!

  • Hallo,


    danke für die Begrüssung!


    Ich zitiere aus der Handbuchseite die ich oben verlinkt habe:


    When you create a signing configuration, Android Studio adds your signing information in plain text to the module's build.gradle files. If you are working with a team or open-sourcing your code, you should move this sensitive information out of the build files so it is not easily accessible to others.


    Und genau diese plain text signing information sollten nicht in dem veröffentlichen Quellcode stehen.


    EIn wenig später, nachdem man die nötigen Schritte getan hat, um die signing Informations auszulagern steht:




    Because your build files no longer contain sensitive information, you can now include them in source control or upload them to a shared codebase. Be sure to keep the keystore.properties file secure. This may include removing it from your source control system.


    Ich habe aber - wie gesagt - einfach nur so meine App mit einem signierten Key erstellt, und finde diese "vertraulichen Informationen" nicht in meine build.gradle files.
    Von daher ist hier die Frage, ob diese Informationen überhaupt noch in die gradle files geschrieben werden, oder nicht...

  • ja aber ich verstehe nun das problem nicht, eben solche informationen nicht mit in das versionsverwaltungssystem hochzuladen.Egal ob GIT, SVN oder sonst was, du kannst dort explizit die Dateien auswählen, die hochgeladen werden sollen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!