داده های حساس مانند گذرواژه ها باید در فایل های .env باشد و در صورت امکان در مخازن Git قرار نگیرند. اما احتمالاً برای هر یک از ما حداقل یک بار به اشتباه اتفاق افتاده است: به سرعت یک اسکریپت خوب Google Maps JS API را در GitHub Gists (به عنوان "عمومی") منتشر کنید بدون اینکه به طور تصادفی کلید API خصوصی Maps خود را مخفی کنید .
خوشبختانه ، تیم قابل اعتماد Google Cloud Platform Trust & Safety اخیراً شروع به ضربه زدن به انگشتان شما با ایمیل های خودکار کرده است که نه تنها github.com را برای کلیدهای API عمومی در مقیاس بزرگ جستجو می کند.:
مشتری عزیز،
ما یک کلید Google API قابل دسترسی عمومی مرتبط با پروژه زیر Google Cloud Platform را شناسایی کرده ایم:
...........................
سپس نوبت به اقدام است. خوشبختانه حتی Git قابل بخشش است. اسکریپت bash زیر از پاک کننده بزرگ BFG repo استفاده می کند (نه ، این به معنی سلاح از DOOM نیست) و کلید API را در خط 5 مخزن Git در خط 6 حذف می کند.:
0cb06f6f637d40148ce07994959944db
PS: کلید API در خط 5 یک شوخی است.