Data sensitif kayata tembung sandhi kudu ana ing file .env lan, yen bisa, aja nganti rampung ing repositori Git. Nanging bisa uga wis kelakon salah siji saka kita: Cepet nerbitake skrip Google Maps JS API sing apik ing GitHub Gists (minangka "publik") tanpa sengaja nyamar kunci Maps API pribadi dhewe.
Untunge, tim Kepercayaan & Keamanan Platform Google Cloud sing ati-ati saiki wis miwiti nutul driji nganggo e-mail otomatis sing ora mung nggoleki github.com kanggo kunci API umum ing skala gedhe:
Para Pelanggan,
kita ndeteksi kunci Google API sing bisa diakses publik sing ana gandhengane karo proyek Google Cloud Platform ing ngisor iki:
...........................
Banjur wayahe tumindak paling anyar. Untunge, malah Git bisa dingapura. Skrip bash ing ngisor iki nggunakake cleaner repo BFG sing hebat (ora, iki ora ateges gaman saka DOOM) lan mbusak kunci API ing baris 5 repositori Git ing baris 6:
0cb06f6f637d40148ce07994959944db
PS: Kunci API ing baris 5 minangka guyon.