好吧，让我们把事情弄清楚…有一个"正确的方法"™" 对事物…这篇文章不是关于"正确的方式"™"…这篇文章是关于一种务实的做事方式…现在…感觉好多了！所以你有一个你正在做的项目…这个项目需要在运行时有一些秘密…有三个流派的想法一：对方式™：您将通过不同的路径将这些机密放入生产环境中，并且您的应用程序将被注入它们的详细信息错误的方法：将机密签入源代码控制。那个务实的方式：我会在我和Joe的机器上保守秘密，只有我或Joe会完成投入生产的构建（或者更好的做法是这样做）只对Jenkins保密，只有Jenkins会完成投入生产的构建）现在有些时候每个人都会说"去死吧"，把密码输入到源代码管理中……我已经足够大了，可以站起来说"我就是那个人"，返利淘联盟，但当你这么做的时候，企业信息化管理软件，你心里知道这样做是错误的…但它是该死的快…嘿，集成测试也可以使用这个秘密，超算云，大数据与数据挖掘，所以你知道代码的工作，如果你曾经这样做"正确的方式"™" 让一切都正常工作…好吧，让我告诉你，这是一个涅盘…你可以部署到生产和生产的秘密是由魔术…不幸的是，让测试用例正常工作有点复杂，它可能很难启动一个本地副本的应用程序，因为你必须设置所有的秘密注入巫术…从山顶看风景很值得攀登这里是如何做事情，如果你只是没有时间做它"正确的方式"™"将机密放在src/secrets/resources中，并确保源代码控制忽略了该目录pom.xml文件io.github.stephenc马文rfmm maven插件1资源完成…问题解决了！我的机器maven插件的版本将复制文件，就像普通资源从src/main/resourcesAt复制一样，这一点你是说…是的，我已经可以这样做了…但是现在看看当你运行一个发布版本时会发生什么…mvn发布：准备发布：当Maven点击释放：执行步骤它要做的就是结账从源代码管理到目标/签出目录的标记（哦，看…没有秘密）rfmm插件更聪明…它会检查并发现秘密在原始签出中并从那里复制它们…甚至在多模块版本中的子项目中也能工作…如果您使用程序集创建源代码包插件（就像所有ASF项目所需要的那样），大数据对比，因为没有target/checkout/src/secrets/resources目录，所以这些文件也不会出现在源代码包中（虽然它们最终会出现在发布的二进制工件中……但这正是你想要的）希望你喜欢……P.s.你真的应该沿着"正确的道路"前进™" 山上至少一次，这是一个好得多的方式…如果你使用云蜂运行@cloud对于托管你的应用程序来说，这座山甚至没有那么难…蜜蜂配置：设置为你的朋友，斯蒂芬Connolly Elite开发人员和架构师CloudBees