Parolalar gibi hassas veriler .env dosyalarında olmalı ve mümkünse Git depolarında bitmemelidir. Ancak muhtemelen her birimizin en az bir kez yanlışlıkla başına gelmiştir: Kendi özel Haritalar API anahtarımızı yanlışlıkla gizlemeden GitHub Gists'te ("genel" olarak) hızlı bir şekilde güzel bir Google Haritalar JS API komut dosyası yayınladı.
Neyse ki, özenli Google Cloud Platform Güven ve Güvenlik ekibi, yalnızca github.com'u geniş çapta genel API anahtarları için taramakla kalmayan otomatik e-postalarla parmaklarınızı oynatmaya başladı .:
Sayın Müşteri,
Aşağıdaki Google Cloud Platform projesiyle ilişkili, herkesin erişebileceği bir Google API anahtarı tespit ettik:
...........................
O halde en geç harekete geçme zamanıdır. Neyse ki Git bile affedilebilir. Aşağıdaki bash betiği harika BFG depo temizleyicisini kullanır (hayır, bu DOOM'daki silah anlamına gelmez) ve 6. satırdaki Git deposunun 5. satırındaki API anahtarını kaldırır:
0cb06f6f637d40148ce07994959944db
Not: 5. satırdaki API anahtarı bir şakadır.