Я использую Google Source Repository для хранения своих облачных функций Google. (Репозиторий Git, в основном, размещен в Google)
Одной из моих функций требуется доступ к частному файлу Google Sheet, поэтому я создал учетную запись службы. (Слишком много прав, так как трудно понять, какие именно права мы должны предоставить учетной записи службы, и их так сложно обновить позже, но я отвлекся)
Сейчас явно не рекомендуется хранить JSON-файл сервисной учетной записи в самом репозитории git по очевидным причинам. Вот как это выглядит (без значений)
{
"type": "service_account",
"project_id": "",
"private_key_id": "",
"private_key": "",
"client_email": "",
"client_id": "",
"auth_uri": "",
"token_uri": "",
"auth_provider_x509_cert_url": "",
"client_x509_cert_url": ""
}
Я искал переменные среды для настройки функций или чего-то подобного, но ничего не нашел. Отслеживание ключа (и, следовательно, возможное дублирование этого файла в нескольких репозиториях) действительно не кажется такой хорошей идеей. Но я еще не нашел «правильного» способа сделать это. И из-за того, как работают функции Google, я не могу думать ни о чем другом, кроме переменных env.