-1
目前我使用.gitignores来保护它们,但如果有人要克隆回购,密钥可能会暴露。最重要的是,有没有一种方法可以让它在开发环境中更加安全和可访问。此外,当我每次将代码推入github时,我都意外地不想透露它。如何使api密钥更安全
A
回答
1
.gitignore不会阻止文件被跟踪。
.gitignore只是防止它被错误地添加(您必须使用git add -f)或在git status(或其他命令)的未跟踪文件列表中查看它。
如果文件已经被跟踪,它将被使用和克隆。
永远不要提交你的api密钥。如果你已经一次推动它们,用你的git仓库或者使用git filter-branch来杀死你的git仓库。克隆存储库的任何人都会用它克隆完整的历史记录,因此删除文件不会。
您可能想尝试在其他地方克隆存储库以查看里面的内容。
相关问题
- 1. 如何安全使用API密钥
- 2. 如何安全地使用Google API密钥
- 3. 对Swagger安全方案使用API密钥和秘密
- 4. 使用DPAPI安全加密密钥
- 5. 安全我的API与正在使用的API密钥
- 6. 如何安全地存储密钥?
- 7. 如何在android中保持安全的织物API密钥?
- 8. 安全地检索密钥
- 9. 破解安全密钥
- 10. 了解安全和密钥
- 11. 安全的地方存储API秘密密钥
- 12. 如何更新MWS商家API密钥
- 13. 带有API密钥的Amazon API安全性?
- 14. 连接到MQ使用安全密钥(公钥和私钥)
- 15. Kinvey密钥和秘密密钥安全的Web
- 16. 如何使用卷曲与API密钥和API秘密检查许可密钥
- 17. 如何在android中安全地存储加密密钥?
- 18. 如何在C++中安全地存储AES加密密钥?
- 19. 如何安全地在.Net中存储加密密钥?
- 20. 如何在java中安全地存储加密密钥?
- 21. 如何确定使用PnPDeviveID创建USB安全密钥?
- 22. 如何使用我应该访问密钥和安全
- 23. 如何通过API密钥
- 24. 如何使用Google API密钥
- 25. 如何使用openweathermap API密钥?
- 26. 如何在Javascript中使用API密钥?
- 27. 使用Java安全性授权密钥中的公钥
- 28. YouTubePlayer - 如何隐藏/加密API密钥?
- 29. 使用RESTful API的安全javascript密码
- 30. 保持数据库安全的API密钥和访问细节
你能补充一点信息吗? .gitignore的相关片段会增加更多的清晰度。 –