はじめに iOSアプリ開発において、APIアクセスキーの管理方法に疑問を持ちました。 iOSアプリ開発で、APIアクセスキーなどの機密情報を管理するベストプラクティスを実は知らない😢 privateリポジトリだとソースコードに直書きしてしまいがちなので、ちょっと調べてみよう — ウホーイ (@the_uhooi) January 11, 2020 Twitterでいろいろ教えていただき、自分の中でベストプラクティスを考えたので紹介します。 結論 先に結論を記載します。 CocoaPodsを使っている、かつライブラリの追加に抵抗がない → cocoapods-keysを導入する CocoaPodsを使っていない、またはライブラリの追加に抵抗がある リポジトリがprivate → .swift ファイルへ直接書く リポジトリがpublic → CI時に .swift ファイルへ注入する 解説