摘要： 本地后端代码中通常会配置 appid 和 appsecret，直接 push 到 公有 git 库会导致所有人可见。但其他人由于不是开发者有了别的项目的 secret 用处不大。但仍建议采用某种方法加以规避，如用 .gitignore 将有敏感信息的文件忽略掉，并在README中指出由开发者自行创建 阅读全文