पासवर्ड जैसे संवेदनशील डेटा .env फाइलों में होना चाहिए और यदि संभव हो तो Git रिपॉजिटरी में समाप्त नहीं होना चाहिए। लेकिन यह शायद हम में से प्रत्येक के साथ गलती से कम से कम एक बार हुआ है: गिटहब गिस्ट्स ("सार्वजनिक" के रूप में) पर एक अच्छी Google मैप्स जेएस एपीआई स्क्रिप्ट को गलती से हमारे अपने निजी मैप्स एपीआई कुंजी को छिपाने के बिना प्रकाशित किया।
सौभाग्य से, चौकस Google क्लाउड प्लेटफ़ॉर्म ट्रस्ट एंड सेफ्टी टीम ने हाल ही में स्वचालित ई-मेल के साथ आपकी उंगलियों को टैप करना शुरू कर दिया है जो न केवल बड़े पैमाने पर सार्वजनिक एपीआई कुंजी के लिए github.com को परिमार्जन करते हैं:
प्रिय ग्राहक,
हमने निम्नलिखित Google क्लाउड प्लेटफ़ॉर्म प्रोजेक्ट से संबद्ध सार्वजनिक रूप से पहुंच योग्य Google API कुंजी का पता लगाया है:
...........................
फिर यह नवीनतम कार्य करने का समय है। सौभाग्य से, गिट भी क्षम्य है। निम्नलिखित बैश स्क्रिप्ट महान बीएफजी रेपो क्लीनर का उपयोग करती है (नहीं, इसका मतलब डीओएम से हथियार नहीं है) और लाइन 6 में गिट रिपोजिटरी की लाइन 5 में एपीआई कुंजी को हटा देता है:
0cb06f6f637d40148ce07994959944db
पीएस: लाइन 5 में एपीआई कुंजी एक मजाक है।