iT邦幫忙

2024 iThome 鐵人賽

DAY 7
0
自我挑戰組

30 天程式學習筆記:我的自學成長之路系列 第 7

[DAY 7] GitHub 安全警報:保護密碼和金鑰!

  • 分享至 

  • xImage
  •  

密碼、金鑰傳上去不就完蛋了?

在開發過程中,幾乎每個人都曾經不小心將敏感資訊上傳到 GitHub。這看似微不足道的失誤,卻可能引發嚴重的安全風險。本文將討論這一常見的 GitHub 慘案,並介紹如何有效預防與處理這類問題。許多程式碼洩露事件正是因為開發者不小心將敏感資訊公開在 GitHub 儲存庫中造成的。為了避免這種情況,將探討如何利用 .gitignore 文件,有效防止密碼、API 金鑰等敏感資訊被意外上傳。

使用 .gitignore 文件

預防勝於治療。使用 .gitignore 文件是避免意外上傳敏感資訊的最佳實踐之一。

如何使用 .gitignore

  1. 在專案根目錄創建一個名為 .gitignore 的文件。
  2. 在文件中列出你想要 Git 忽略的文件或目錄。

例如:

# 忽略包含敏感資訊的配置文件
config.ini
secrets.yaml

# 忽略所有 .env 文件
*.env

# 忽略特定目錄
secret_keys/

這樣,Git 就會自動忽略這些文件,,將它們排除在版本控制之外。

結語

保護敏感資訊是每個開發者的責任。通過正確使用 .gitignore 文件並採用適當的安全工具,我們可以有效地防止敏感資訊洩露。養成良好的安全習慣比事後的補救措施更加重要和有效。

明天開始會介紹 GitHub 儲存庫(Repository)中語言被錯誤分類為 Roff 的原因以及解決方法,期待一下吧!


上一篇
[DAY 6] 打造你的 GitHub 個人品牌:從 Profile README 開始
下一篇
[DAY 8] .gitattributes 進階應用: 掌控 GitHub 儲存庫語言設定
系列文
30 天程式學習筆記:我的自學成長之路30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言