はじめに
データ漏洩しないためにやることに関しての備忘録です。
初心者です😅
間違えてる部分が多々あると思います。
もし見つけた場合、ツッコミいただけると助かります🙇
私はGitHubを使ってますが(皆さんも使ってるとは思いますが)、データを更新するたびに、アップロードしてはいけないファイルがないか?APIKEYなどが記載されてないか?
また、誤ってアップロードしてしまって、各社から通知がくるみたいなことが度々ありました。
これに対しての対策を学ばせていただき、知識定着化のためアウトプット。
## 🦁**結論**🦁 .envファイルと.gitignoreファイルを活用して行う。
押さえておくべき点
- gitignoreにアップロードしないデータを指定する
- envファイルに鍵になるもの、URLなどを保管する
利用シーン
- 全てのシーンで利用。
注意点
- envファイルはは機密情報を多く含んでいるため、別の形で漏洩しないように注意が必要。
- 隠しファイルになっている(cmd + . これで解除できる)
- envファイルはgitignoreファイルで指定されてなかったり、gitignoreファイル自体がないことで漏洩などで漏洩してしまう可能性がある。
詳細内容
envファイル
・envファイルに書かれたものは「環境変数」になる。
鍵になるもの(jsonファイルなども含む)
サイトURL、ログイン情報など
こういうものを保管しておくファイル
隠しファイルになっている。
異なる開発環境(ローカル、開発、本番など)で異なる設定を使用する場合、それぞれに対応する複数の env ファイル(例:.env.local、.env.dev、.env.prod)を用意することが有効。
.env.py
APIKEY='MY_API_KEY'
LOGIN_ID='MY_LOGIN_ID'
LOGIN_PASS='MY_LOGIN_PASS'
gitignoreファイル
・指定したファイル、形式などをGitHubへのアップロードをしないようにしてくれる。
・隠しファイルになってる。
・スラッシュ(/)を使って、ルートディレクトリに対する相対パスを指定することで、特定の場所にあるファイルやディレクトリを無視する。
.gitignore.py
# ログファイルを無視
*.log
# node_modules ディレクトリを無視
node_modules/
# 特定の設定ファイルを無視
.env
まとめ😺
ほとんどのプロジェクトで
.envファイル
.gitignoreファイル
これらを使って、情報漏洩リスクを減らす。
これにより生産性がかなり上がりました!
確認する時間を一気に減らすことができました。
情報漏洩の可能性も、ほぼ無くせると思います。