Dữ liệu nhạy cảm như mật khẩu phải nằm trong tệp .env và nếu có thể, sẽ không nằm trong kho lưu trữ Git. Nhưng có lẽ nó đã từng xảy ra với mỗi chúng ta ít nhất một lần do nhầm lẫn: Nhanh chóng xuất bản một tập lệnh API Google Maps JS tuyệt đẹp trên GitHub Gists (dưới dạng "công khai") mà không vô tình che giấu khóa API Maps riêng tư của chúng tôi .
May mắn thay, nhóm An toàn và Tin cậy Nền tảng đám mây của Google gần đây đã bắt đầu khai thác các ngón tay của bạn với các e-mail tự động không chỉ lùng sục trên github.com để tìm các khóa API công khai trên quy mô lớn:
Khách hàng thân mến,
chúng tôi đã phát hiện thấy một khóa API Google có thể truy cập công khai được liên kết với dự án Google Cloud Platform sau đây:
...........................
Sau đó, nó là thời gian để hành động muộn nhất. May mắn thay, ngay cả Git cũng có thể tha thứ. Tập lệnh bash sau sử dụng trình dọn dẹp kho BFG tuyệt vời (không, điều này không có nghĩa là vũ khí từ DOOM) và xóa khóa API ở dòng 5 của kho lưu trữ Git ở dòng 6:
0cb06f6f637d40148ce07994959944db
Tái bút: Khóa API ở dòng 5 là một trò đùa.