github 副驾驶赠送 API 密钥?如何保护我的钥匙?
问题描述 投票:0回答:2
我已经安装并使用 github copilot 一段时间了。在开发 google 地图项目时,我很好奇并要求它在打开密钥的情况下自动完成 API url,并且它列出了包含各种 API 密钥的建议。这让我很担心,因为它会根据 github 上其他人的代码生成代码。
起初我以为这些可能不是功能键,但根据this文章我发现这是错误的。
那么,我该如何使用什么方法来保护我的密钥免受此类情况的发生呢? 我认为卸载不会有帮助,因为我的存储库已经在 github 上了。
2个回答
4
投票
投票
保护自己的唯一方法是不要将任何私人信息提交到公共 git 存储库。
您的 Google 地图 API 密钥应存储在环境变量或配置文件中,并且永远不应签入 git。
对于现代应用程序来说,执行此操作的常见方法是在生产中使用环境变量,在开发中使用.env
文件(模拟使用环境变量,但实际上将这些变量的内容保存在本地文件中)。几乎每种编程语言都有可用的“dotenv”库。您通常还会创建一个
.env.example文件,您将其提交到 git,其中包含应用程序所需的所有环境变量的示例,但不包含实际的秘密值。
0
投票
投票
我从未见过 CoPilot 的功能性 API 密钥,而且它们通常/长度错误/无法启动,我的个人经验表明
CoPilot 打乱并裁剪 API 密钥。
如果您从 CoPilot 获得了实际可用的 API 密钥,我很想听听您的故事。
最新问题
- 如何将Laravel 8连接到oracle 11g数据库?
- THREE.BufferGeometry - 如何手动设置面部颜色?
- PHP Laravel,错误屏幕显示敏感信息
- 使用 Jackson 合并两个 JSON 文档
- 终极会员:在注册表中添加密码验证
- Rumble RSS feed - 使用 python urllib.request 调用时给出 403
- django admin 表单集的相互依赖验证
- 如何使用ZXing检测复杂的二维码?
- storeResouce 使用远程接口太慢
- windows下无法安装neovim
- Macbook M1 上的 WebStorm Docker deamon 连接错误
- linq 分页 - 获取总行数
- .Net - 具有随机排序的自定义分页
- 如何判断箭头指向哪个方向以及如何延长箭头?
- REPOST:无法获取 FIS 身份验证令牌
- WordPress/Yoast SEO 站点地图查找和替换问题
- 在 emacs 中上下移动行/区域
- 如何将 JavaScript BigInt 值转换为科学计数法?
- 外部RoleProviders和编译?
- 关于在 C++ 中将数组存储在 std::vector 中的问题
© www.soinside.com 2019 - 2024. All rights reserved.