Git 如何使api密钥更加安全_Git_Github

Git 如何使api密钥更加安全

git github

Git 如何使api密钥更加安全,git,github,Git,Github,目前我使用.git保护它们，但如果有人克隆repo，密钥可能会暴露。最重要的是，是否有一种方法可以使它更加安全，并且只有在开发环境中才能访问。另外，当我每次将代码推入github时，我也不想意外地透露它 .gitignore不会阻止跟踪文件 .gitignore只是防止错误地添加它（您必须使用git add-f）或在git状态的未跟踪文件列表中查看它（或其他命令）如果已跟踪该文件，则将使用并克隆该文件永远不要提交api密钥。如果您已经一次推送它们，使用fire杀死您的git存储库或使用git

目前我使用

.git

保护它们，但如果有人克隆repo，密钥可能会暴露。最重要的是，是否有一种方法可以使它更加安全，并且只有在开发环境中才能访问。另外，当我每次将代码推入github时，我也不想意外地透露它

.gitignore

不会阻止跟踪文件

.gitignore

只是防止错误地添加它（您必须使用

git add-f

）或在git状态的未跟踪文件列表中查看它（或其他命令）

如果已跟踪该文件，则将使用并克隆该文件

永远不要提交api密钥。如果您已经一次推送它们，使用fire杀死您的git存储库或使用git筛选器分支。任何克隆存储库的人都会用它克隆完整的历史记录，因此删除该文件是行不通的

您可能希望尝试在另一个地方克隆存储库，以查看其中的内容。

您可以添加更多信息吗？gitignore的一个相关片段将更加清晰。