虽然如果你提交GoogleService-Info.plist(类似地,在 Android上,google-services.json),它不是世界末日,你最好不要把它留下来,原因很简单：你明确表示其他人谁构建你的代码,他们应该建立自己的Firebase项目来托管其配置和数据(因为你的项目根本不会在缺少该文件的情况下构建).此外,如果您的项目中包含世界上可写的资源,您可以预期那些容易抓住您的应用程序和配置的人会无意中开始将数据写入其中,这可能不是您想要的.

需要Firebase设置的开源项目理想情况下应该在自述文件中说明,任何想要使用此应用程序的人都需要完成设置Firebase的过程.

这些配置文件中的数据并非完全私密 – 可以从IPA或Android APK中轻松提取它们.根据应用程序代码的一部分分享它们可能不符合您的最佳利益.