Të dhënat e ndjeshme të tilla si fjalëkalimet duhet të jenë në skedarë .env dhe, nëse është e mundur, të mos përfundojnë në depot e Git. Por me siguri secilit prej nesh i ka ndodhur të paktën një herë gabimisht: Publikoi shpejt një skenar të bukur të Google Maps JS API në GitHub Gists (si "publik") pa maskuar aksidentalisht çelësin tonë privat të API -së të Hartave.
Për fat të mirë, ekipi i vëmendshëm i Google Cloud Platform Trust & Safety kohët e fundit ka filluar të godasë gishtat tuaj me e-mail të automatizuar që jo vetëm pastrojnë github.com për çelësat publikë të API në një shkallë të madhe:
I dashur klient,
ne kemi zbuluar një çelës API të arritshëm publik të Google i lidhur me projektin e mëposhtëm të Platformës Cloud të Google:
...........................
Atëherë është koha për të vepruar më së voni. Për fat të mirë, edhe Git është i falshëm. Skenari i mëposhtëm bash përdor pastruesin e shkëlqyeshëm të repos BFG (jo, kjo nuk do të thotë armë nga DOOM) dhe heq çelësin API në rreshtin 5 të depove Git në rreshtin 6:
0cb06f6f637d40148ce07994959944db
PS: Çelësi API në rreshtin 5 është një shaka.