Ευαίσθητα δεδομένα, όπως κωδικοί πρόσβασης, πρέπει να βρίσκονται σε αρχεία .env και, αν είναι δυνατόν, να μην καταλήγουν σε αποθετήρια Git. Αλλά πιθανότατα έχει συμβεί στον καθένα μας τουλάχιστον μία φορά κατά λάθος: Δημοσίευσε γρήγορα ένα ωραίο σενάριο Google Maps JS API στο GitHub Gists (ως "δημόσιο") χωρίς να συγκαλύψω κατά λάθος το ιδιωτικό μας κλειδί API Χαρτών.
Ευτυχώς, η προσεκτική ομάδα Google Cloud Platform Trust & Safety ξεκίνησε πρόσφατα να χτυπά τα δάχτυλά σας με αυτοματοποιημένα μηνύματα ηλεκτρονικού ταχυδρομείου που όχι μόνο ψάχνουν το github.com για δημόσια κλειδιά API σε μεγάλη κλίμακα:
Αγαπητέ πελάτη,
εντοπίσαμε ένα δημόσια προσβάσιμο κλειδί API Google που σχετίζεται με το ακόλουθο έργο Google Cloud Platform:
...........................
Τότε είναι καιρός να δράσουμε το αργότερο. Ευτυχώς, ακόμη και ο Git είναι συγχωρετικός. Το παρακάτω σενάριο bash χρησιμοποιεί το μεγάλο BFG repo cleaner (όχι, αυτό δεν σημαίνει το όπλο από το DOOM) και αφαιρεί το κλειδί API στη γραμμή 5 του αποθετηρίου Git στη γραμμή 6:
0cb06f6f637d40148ce07994959944db
ΥΓ: Το κλειδί API στη γραμμή 5 είναι αστείο.