在開發過程中,幾乎每個人都曾經不小心將敏感資訊上傳到 GitHub。這看似微不足道的失誤,卻可能引發嚴重的安全風險。本文將討論這一常見的 GitHub 慘案,並介紹如何有效預防與處理這類問題。許多程式碼洩露事件正是因為開發者不小心將敏感資訊公開在 GitHub 儲存庫中造成的。為了避免這種情況,將探討如何利用 .gitignore 文件,有效防止密碼、API 金鑰等敏感資訊被意外上傳。
預防勝於治療。使用 .gitignore 文件是避免意外上傳敏感資訊的最佳實踐之一。
.gitignore
的文件。例如:
# 忽略包含敏感資訊的配置文件
config.ini
secrets.yaml
# 忽略所有 .env 文件
*.env
# 忽略特定目錄
secret_keys/
這樣,Git 就會自動忽略這些文件,,將它們排除在版本控制之外。
保護敏感資訊是每個開發者的責任。通過正確使用 .gitignore
文件並採用適當的安全工具,我們可以有效地防止敏感資訊洩露。養成良好的安全習慣比事後的補救措施更加重要和有效。
明天開始會介紹 GitHub 儲存庫(Repository)中語言被錯誤分類為 Roff 的原因以及解決方法,期待一下吧!