我有一个小型 Web 应用程序,正在按照 Node.js 教程创建,并希望将其推送到 github。我使用 requests 包和 dotenv 将我的 API key 隐藏在 .env 文件中,并将 .env 放入我的 gitignore 中。这是 app.js 文件的代码:
const request = require('request');
require('dotenv').config();
const api_key = process.env.API_KEY;
const url = `https://api.darksky.net/forecast/${api_key}/37.8267,-122.4233`;
request({ url: url }, (error, response) => {
const data = JSON.parse(response.body);
console.log(data.currently);
});问题
我是否充分隐藏了我的 API key ?如果我推送这个并且有人要克隆我的存储库,API key 是否会在流程对象或其他任何地方公开?有没有办法在提交/推送之前检查这一点?
最佳答案
如果 key 仅在您的 .env 中,并且您的 .env 不在 github 中,那就没问题。这是非常标准的做法。
您可以在 git committing 更改后在命令行上运行 git status 来验证您是否不打算推送它。
关于javascript - 我可以检查我的 API key 是否充分隐藏在 Node.js 中以推送到 github 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60106260/