• API Key, Client ID, 포트, DB관련 정보 등등 중요한 값들을 git에 올리지 않게(비공개) 하기위해 .env파일(환경변수 파일)에 보관하곤 합니다.

• 열심히 코딩작업을 끝내고, PR을 올렸더니 아래와 같이 메일이 하나 왔습니다.
  GitGuardian has detected the following Generic High Entropy Secret exposed within your GitHub account

• 급하게 PR한 코드를 보니 github에 .env파일이 올려져 있는걸 알 수 있었습니다.

.env파일을 gitignore이 안될때

• 자 그렇다면 방법을 찾아보겠습니다.

1. .gitignore파일에 .env파일을 작성하지 않았을때

   • 아마 대부분은 .gitignore파일에 .env를 작성하여 git ignore하도록 했을것입니다.

   • 그게 아니라면 .gitignore파일을 생성하여 .env 한줄의 코드만 작성하면 됩니다.

2. .gitignore 파일에 코드를 추가했는데도 github에 .env파일이 올라올 경우

   		// git에서 .env파일을 삭제하고 변경 사항을 푸시하면 됩니다.
   
    git rm .env --cached
    git add .
    git commit -m "remove .env file from git"
    git push

3. 내가 겪은 모~든 에러는 선배님들이 다 겪은거니 구글링을 잘해봅시다!

참고

• stackoverflow