GitHubで、あるレポジトリがpublicの場合のセキュリティについて
個人作成物をGitHubに置いておきたい場合、個人のローカルパスなどはそのままにしておいても大丈夫でしょうか?ChatGPT4.0に質問したら、以下の解答をされました。
キュリティ上の理由から、GitHubに公開するコードには個人的なフォルダパスや他の機密情報(パスワード、APIキー、秘密の環境変数など)を含めるべきではありません。
0
3Answer
パスワードなどは論外として、ここではローカルパス = ファイルやフォルダのパス中にログイン名などの個人的なものが含まれている場合の話…という前提で回答します。
これは個人の受け止め方次第です。仮に本名を使っていたとしても、それがただちに機密情報になるとは思いません。ただし、GitHubではコミットログにメールアドレスが記録されるので、複数の情報を統合してあなた個人の秘密にしたい情報にたどり着かれてしまう可能性はあるので、「不必要な情報は公開しない」を前提にした方が良いでしょう。
また、セキュリティの話とは別に、たとえ個人的なリポジトリだとしても、環境固有のパスが含まれているのは別の環境で使い回す際に手間となります。これは他人に限らず、あなた自身が将来別のPC等で使う場合も含まれます。
2Like
1Like
直接記述を避け、環境変数等から値を参照するようにし、設定系は.gitignoreに記述してgitの追跡対象外にする方法が無難だと思いますよ。
1Like