我已经安装和使用 github copilot 一段时间了。在处理谷歌地图项目时,我很好奇并要求它在打开 key 的情况下自动完成 API url,它列出了包含各种 API key 的建议。这让我很担心,因为它会根据 github 上其他人的代码生成代码。
起初我以为这些可能不是功能键,但我发现基于 this 是错误的文章。
那么,我可以使用哪些方法来保护我的 key 免受此类情况的影响呢? 我认为卸载不会有帮助,因为我的存储库已经在 github 上了。
最佳答案
保护自己的唯一方法是不要将任何私有(private)信息提交到公共(public) git 存储库。
您的 Google Maps API key 应存储在环境变量或配置文件中,并且永远不应 checkin git。
对于现代应用程序来说,这样做的一种常见方法是在生产环境中使用环境变量,在开发环境中使用 .env 文件(模拟使用环境变量,但实际上将这些变量的内容保存在本地文件中)文件)。几乎每种编程语言都有“dotenv”库。您通常还会创建一个 .env.example 文件您确实将其提交给 git,其中包含您的应用程序所使用的所有环境变量的示例需要,但不包含实际的 secret 值。
关于javascript - github copilot 放弃 API key ?我怎样才能保护我的 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70559637/