Git 如何使api密钥更加安全
目前我使用Git 如何使api密钥更加安全,git,github,Git,Github,目前我使用.git保护它们,但如果有人克隆repo,密钥可能会暴露。最重要的是,是否有一种方法可以使它更加安全,并且只有在开发环境中才能访问。另外,当我每次将代码推入github时,我也不想意外地透露它 .gitignore不会阻止跟踪文件 .gitignore只是防止错误地添加它(您必须使用git add-f)或在git状态的未跟踪文件列表中查看它(或其他命令) 如果已跟踪该文件,则将使用并克隆该文件 永远不要提交api密钥。如果您已经一次推送它们,使用fire杀死您的git存储库或使用git
.git
保护它们,但如果有人克隆repo,密钥可能会暴露。最重要的是,是否有一种方法可以使它更加安全,并且只有在开发环境中才能访问。另外,当我每次将代码推入github时,我也不想意外地透露它 .gitignore
不会阻止跟踪文件
.gitignore
只是防止错误地添加它(您必须使用git add-f
)或在git状态的未跟踪文件列表中查看它(或其他命令)
如果已跟踪该文件,则将使用并克隆该文件
永远不要提交api密钥。如果您已经一次推送它们,使用fire杀死您的git存储库或使用git筛选器分支。任何克隆存储库的人都会用它克隆完整的历史记录,因此删除该文件是行不通的
您可能希望尝试在另一个地方克隆存储库,以查看其中的内容。您可以添加更多信息吗?gitignore的一个相关片段将更加清晰。