密碼、金鑰傳上去不就完蛋了？

在開發過程中，幾乎每個人都曾經不小心將敏感資訊上傳到 GitHub。這看似微不足道的失誤，卻可能引發嚴重的安全風險。本文將討論這一常見的 GitHub 慘案，並介紹如何有效預防與處理這類問題。許多程式碼洩露事件正是因為開發者不小心將敏感資訊公開在 GitHub 儲存庫中造成的。為了避免這種情況，將探討如何利用 .gitignore 文件，有效防止密碼、API 金鑰等敏感資訊被意外上傳。

使用 .gitignore 文件

預防勝於治療。使用 .gitignore 文件是避免意外上傳敏感資訊的最佳實踐之一。

如何使用 .gitignore

1. 在專案根目錄創建一個名為 .gitignore 的文件。
2. 在文件中列出你想要 Git 忽略的文件或目錄。

例如：

# 忽略包含敏感資訊的配置文件
config.ini
secrets.yaml

# 忽略所有 .env 文件
*.env

# 忽略特定目錄
secret_keys/

這樣，Git 就會自動忽略這些文件，，將它們排除在版本控制之外。

結語

保護敏感資訊是每個開發者的責任。通過正確使用 .gitignore 文件並採用適當的安全工具，我們可以有效地防止敏感資訊洩露。養成良好的安全習慣比事後的補救措施更加重要和有效。

明天開始會介紹 GitHub 儲存庫（Repository）中語言被錯誤分類為 Roff 的原因以及解決方法，期待一下吧！