Sådan undgår du at committe følsomme filer i Git og GitHub

Hvordan kan en fil markeres som ikke-commitable i Git, så den ikke vises på GitHub, især når den indeholder følsomme oplysninger som adgangskoder?

For at sikre, at en fil med følsomme oplysninger ikke bliver committet til Git og dermed ikke vises på GitHub, kan du oprette eller redigere en .gitignore fil, fjerne allerede trackede filer med git rm --cached, bruge git update-index, eller anvende krypteringsværktøjer som git-crypt eller git-secret.

Hvordan kan en fil markeres som ikke-commitable i Git, så den ikke vises på GitHub, især når den indeholder følsomme oplysninger som adgangskoder?

For at sikre, at en fil ikke bliver committet til Git og dermed ikke vises på GitHub, kan du følge disse trin:

• Opret eller rediger .gitignore filen:
  • Placer en .gitignore fil i roden af dit repository.
  • Tilføj navnet på den fil, du vil ignorere, til .gitignore filen. For eksempel:

    secret.txt

• Fjern allerede trackede filer:
  • Hvis filen allerede er blevet committet, skal du fjerne den fra Git's tracking, men beholde den lokalt:

    git rm --cached secret.txt

  • Commit ændringen:

    git commit -m "Remove secret file from tracking"

• Brug git update-index:
  • Du kan også bruge git update-index for at sikre, at en fil ikke bliver committet:

    git update-index --assume-unchanged secret.txt

• Brug git-crypt eller git-secret:
  • For ekstra sikkerhed kan du bruge værktøjer som git-crypt eller git-secret til at kryptere følsomme filer.

Ved at følge disse trin kan du sikre, at følsomme oplysninger som adgangskoder ikke bliver committet til dit Git repository og dermed ikke vises på GitHub.