পাসওয়ার্ডের মতো সংবেদনশীল ডেটা .env ফাইলে থাকা উচিত এবং যদি সম্ভব হয়, গিট রিপোজিটরিতে শেষ না হওয়া। কিন্তু এটা সম্ভবত আমাদের প্রত্যেকের সাথে অন্তত একবার ভুলবশত ঘটেছে: গিটহাব জিস্টে ("পাবলিক" হিসাবে) আমাদের নিজস্ব ব্যক্তিগত মানচিত্র এপিআই কী ছদ্মবেশ ছাড়াই দ্রুত একটি সুন্দর Google মানচিত্র JS API স্ক্রিপ্ট প্রকাশ করে।
সৌভাগ্যবশত, মনোযোগী গুগল ক্লাউড প্ল্যাটফর্ম ট্রাস্ট অ্যান্ড সেফটি টিম সম্প্রতি স্বয়ংক্রিয় ই-মেইল দিয়ে আপনার আঙ্গুল টোকাতে শুরু করেছে যা শুধুমাত্র পাবলিক এপিআই কীগুলির জন্য github.com কে বড় আকারে ছাপায় না।:
প্রিয় গ্রাহক,
আমরা নিম্নলিখিত Google ক্লাউড প্ল্যাটফর্ম প্রকল্পের সাথে যুক্ত একটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য Google API কী সনাক্ত করেছি:
...........................
তারপরে সাম্প্রতিক সময়ে কাজ করার সময় এসেছে। ভাগ্যক্রমে, এমনকি গিট ক্ষমাযোগ্য। নিম্নলিখিত ব্যাশ স্ক্রিপ্টটি মহান BFG রেপো ক্লিনার ব্যবহার করে (না, এর অর্থ ডুম থেকে অস্ত্র নয়) এবং লাইন 6 এ গিট রিপোজিটরির লাইন 5 এ API কী সরিয়ে দেয়:
0cb06f6f637d40148ce07994959944db
PS: লাইন 5 এ API কী একটি রসিকতা।