はじめに
これは実務と同じ方式で行うチーム開発体験学習で、
GitHubを利用する際、現役の先輩エンジニアにご指摘いただいた内容です。
それまで私は全く考えてこなかったことですが、セキュリティを考えると当然のことです。
目次
gitに記録してはいけないもの
端的に言うと下記2つのファイル
・ config/credential.yml.enc
・ config/master.key
これらをgitに記録してしまい、
あまつさえGitHubにプッシュしてしまいました。
やっちまったなあ!
もし実務でやったらセキュリティインシデント
こちらをご覧ください
つまり、秘密情報を管理する仕組みとその鍵を自分は公衆の面前に晒してしまったわけですね。
これが仕事だったらもう大変なことです。
ネットに放流した鍵はもう安全ではない。対策方法は?
GitHubに一度上げてしまったことを完全に戻すのは以下の方法を取らないといけないみたいです。
しかし、これも結局は悪用する人が先にセンシティブファイルを発見したら終わりなわけで…
こんなことにならないよう、普段から大事なファイルはgitignoreに書き込んでおきましょう!