Gevoelige gegevens zoals wachtwoorden moeten in .env-bestanden staan en, indien mogelijk, niet in Git-repositories terechtkomen. Maar het is ons waarschijnlijk wel een keer per ongeluk overkomen: we hebben snel een mooi Google Maps JS API-script op GitHub Gists gepubliceerd (als "openbaar") zonder per ongeluk onze eigen persoonlijke Maps API-sleutel te verhullen .
Gelukkig is het attente Google Cloud Platform Trust & Safety-team onlangs begonnen met je vingers te tikken met geautomatiseerde e-mails die niet alleen github.com op grote schaal afspeuren naar openbare API-sleutels:
Beste klant,
we hebben een openbaar toegankelijke Google API-sleutel gedetecteerd die is gekoppeld aan het volgende Google Cloud Platform-project:
...........................
Dan is het tijd om uiterlijk in actie te komen. Gelukkig is zelfs Git te vergeven. Het volgende bash-script gebruikt de geweldige BFG-repo-cleaner (nee, dit betekent niet het wapen van DOOM) en verwijdert de API-sleutel in regel 5 van de Git-repository in regel 6:
0cb06f6f637d40148ce07994959944db
PS: De API-sleutel in regel 5 is een grap.