Ensգայուն տվյալները, ինչպիսիք են գաղտնաբառերը, պետք է լինեն .env ֆայլերում և, հնարավորության դեպքում, չպետք է հայտնվեն Git պահոցներում: Բայց դա, հավանաբար, մեզանից յուրաքանչյուրի հետ պատահել է առնվազն մեկ անգամ ՝ սխալմամբ. Արագորեն հրապարակեք Google Քարտեզների JS API- ի գեղեցիկ սցենար GitHub Gists- ում (որպես «հանրային») ՝ առանց պատահաբար քողարկելով մեր անձնական Քարտեզների API բանալին:
Բարեբախտաբար, ուշադիր Google Cloud Platform Trust & Safety թիմը վերջերս է սկսել կտկտոցը ձեր մատները ավտոմատացված էլեկտրոնային փոստի հասցեները, որոնք ոչ միայն մաքրելը github.com հանրային API ստեղների վրա մեծ մասշտաբով:
Հարգելի հաճախորդ,
մենք հայտնաբերել ենք հանրորեն հասանելի Google API բանալին ՝ կապված հետևյալ Google Cloud Platform նախագծի հետ:
...........................
Այնուհետեւ ժամանակն է գործել ամենաուշը: Բարեբախտաբար, նույնիսկ Git- ը ներելի է: Հետևյալ bash սցենարը օգտագործում է մեծ BFG ռեպո մաքրող միջոց (ոչ, դա չի նշանակում զենքը DOOM- ից) և հեռացնում է API բանալին Git պահեստի 5 -րդ տողում ՝ 6 -րդ տողում::
0cb06f6f637d40148ce07994959944db
Հ.Գ. 5 -րդ տողում API ստեղնը կատակ է: