我使用 npm 包在我的 React 应用程序中设置了
.env
dotenv-webpack
文件中有一些秘密值在我的其他文件中没有被调用,但我只是将它们留在那里用于其他目的。
文件设置,可以在推送到我的 github 远程存储库时忽略
.gitignore
文件中的那些秘密值是否有可能以某种方式泄露,即使它们没有被调用?