目前我使用.gitignores来保护它们,但如果有人要克隆回购,那么密钥可能会暴露出来。最重要的是,有没有办法让它更安全,只有在开发环境中才能访问。另外,当我每次将代码推送到github时,我不小心也不想透露它。
答案 0 :(得分:1)
.gitignore不会阻止跟踪文件。
.gitignore只是防止它被错误添加(你必须使用git add -f)或者在git status(或其他命令)的未跟踪文件列表中看到它。
如果已经跟踪了该文件,则将使用并克隆该文件。
不要提交你的api密钥。如果你已经一次推送它们,用火来杀死你的git存储库或者使用git filter-branch。克隆您的存储库的任何人都会使用它克隆完整的历史记录,因此删除该文件将无法执行此操作。
您可能想尝试在其他地方克隆您的存储库以查看其中的内容。