API Key, Client ID, 포트, DB관련 정보 등등 중요한 값들을 git에 올리지 않게(비공개) 하기위해 .env파일(환경변수 파일)에 보관하곤 합니다.
열심히 코딩작업을 끝내고, PR을 올렸더니 아래와 같이 메일이 하나 왔습니다.
GitGuardian has detected the following Generic High Entropy Secret exposed within your GitHub account
급하게 PR한 코드를 보니 github에 .env파일이 올려져 있는걸 알 수 있었습니다.
.gitignore파일
에 .env파일
을 작성하지 않았을때
아마 대부분은 .gitignore파일에 .env를 작성하여 git ignore하도록 했을것입니다.
그게 아니라면 .gitignore파일을 생성하여 .env
한줄의 코드만 작성하면 됩니다.
.gitignore
파일에 코드를 추가했는데도 github에 .env파일
이 올라올 경우
// git에서 .env파일을 삭제하고 변경 사항을 푸시하면 됩니다.
git rm .env --cached
git add .
git commit -m "remove .env file from git"
git push
내가 겪은 모~든 에러는 선배님들이 다 겪은거니 구글링을 잘해봅시다!