【发布时间】:2022-02-10 19:33:52
【问题描述】:
我的 api 密钥和列表 ID 目前位于我的 app.js 文件中。我正在尝试将这些 API 密钥添加到另一个文件并使用 .gitignore 隐藏该文件。但是我该怎么做,即使我将文件隐藏在新的秘密文件中,我如何将这些密钥取回我原来的 app.js 文件中
【问题讨论】:
-
请注意,如果您之前提交过您的 app.js 文件,则文件历史记录中可能仍会保留密钥
我的 api 密钥和列表 ID 目前位于我的 app.js 文件中。我正在尝试将这些 API 密钥添加到另一个文件并使用 .gitignore 隐藏该文件。但是我该怎么做,即使我将文件隐藏在新的秘密文件中,我如何将这些密钥取回我原来的 app.js 文件中
【问题讨论】:
您应该做的是使用环境文件。 环境文件以 .env 开头,允许您保存特定于您的工作环境的内容(例如敏感密钥)。 如果您使用的是 nodejs,您可以使用 require('dotenv').config() 从 .env 文件中轻松导入数据。 默认的 .gitignore 配置也会忽略这些文件。
【讨论】:
首先安装一个名为 dotenv 的库
npm i dotenv --save
创建一个名为 .env 的文件并将您的 API KEY 放入其中并创建 .gitignore 文件并将您的 .env 放入其中
示例
内部.env:
API_KEY= YOUR_APIKEY without quotation
内部.gitignore:
.env
在 app.js 中使用您的 API KEY
内部app.js:
require('dotenv').config()
let API_KEY = process.env.API_KEY;
【讨论】:
安装 dotenv npm 包
npm install dotenv --save
在项目的根目录下创建一个 .env 文件并存储您的 SECRET_KEY,如下所示。
SECRET_KEY="YOURSECRETKEYGOESHERE"
要从键中获取值,请使用以下代码
require('dotenv').config()
console.log(process.env)
如需更多信息,请查看link。
.gitignore 的文件,并在该文件中添加不应提交的文件名。.gitignore
.DS_Store
secrets.txt
.env
#This is comments(# used for comments)
*.txt #this means all files with .txt extention will be ignored
要为 nodeJs 或任何类型的项目获取 .gitignore 文件的预构建模板,请检查下面的存储库。
【讨论】: