-1
現在、私は.gitignoresを使用して保護していますが、誰かがリポジトリをクローンするとキーが公開される可能性があります。最も重要なことは、開発環境でのみより安全でアクセスしやすい方法があることです。また、毎回コードをgithubにプッシュすると、誤ってコードを公開することも望ましくありません。どのようにしてapiキーをさらに安全にすることができますか?
A
答えて
1
.gitignoreは、ファイルの追跡を妨げません。
.gitignoreは、誤って(git add -fを使用する必要があります)、またはgit status(または他のコマンド)のuntrackedファイルリストでそれを見るのを防ぎます。
ファイルが既に追跡されている場合は、そのファイルが使用され、複製されます。
apiキーをコミットしないでください。すでに一度にそれらを押した場合はgitリポジトリを火災で殺すか、git filter-branchを使用してください。あなたのリポジトリをクローンしている人は誰でも、完全な履歴をクローンするので、ファイルを削除することはできません。
リポジトリを別の場所で複製して、内部の内容を確認することができます。
関連する問題
- 1. APIキーなどをリポジトリに安全に/安全にチェックインすることは可能ですか?
- 2. APIキーでfile_get_contentsを安全に使用できますか?
- 3. どのように私がアップロードプラグインプロセスを作ることができ、安全な
- 4. Google APIのAPIキーをバージョン管理することは安全ですか
- 5. APIキーの使用が安全かどうか
- 6. ウェブサービスが「安らか」である(それが主張されている)かどうかをどのようにして知ることができますか?
- 7. Google APIキーを安全に使用するにはどうすればよいですか
- 8. この単語数はどのように安全ですか?
- 9. 入力キーの1つを宛先として安全にSINTERSTOREすることはできますか?
- 10. どのように安全ですJWT
- 11. localStorageでデータをどのように安全に保管していますか?
- 12. HKEY_CLASSES_ROOTに安全にキーを追加してそこに留まるようにする方法?
- 13. memcachedからデータを安全に削除することはできますか?
- 14. クエリ文字列のAPIキーが安全になっていますか?
- 15. .envファイルから安全にAPIキーをjavascriptに取得する方法 - Laravel
- 16. このコードにどのようにしてキーを押すことができますか?
- 17. どのようにして型の安全性が向上しますか?
- 18. ファブリックAPIキーを公開しても安全ですか?
- 19. iPhoneアプリでAPIキーを安全に保存していませんか?
- 20. vsnprintf()はどのようにして安全に呼び出しますか?
- 21. インデックスページを安全にし、ログインページにリダイレクトすることができません
- 22. C++ printf質問:どうすればchar *をprintfに安全に渡すことができますか?
- 23. std :: arrayは安全に返すことができます
- 24. どのようにして、ColdFusionアプリケーションをホストせずにファイルに安全にリンクできますか?
- 25. API GatewayとLambdaからの応答にどのように署名することができますか?
- 26. All Exceptionsブレークポイントで__cxa_throwを無視しても安全であることをどのように知ることができますか?
- 27. 「安全でない」エラーをどのように克服できますか?
- 28. どのようにマークScripting.FileSystemObjectはスクリプトとして安全ですか?
- 29. SSL - 安全なページから安全でないAPIにアクセスする
- 30. ダイアログが安全に消されるかどうかを確認します。
もう少し情報を追加できますか? .gitignoreの適切なスニペットは、はるかに明確になります。 –