env파일 .gitignore로 안보이게 만들기

// .env
CLOUDINARY_CLOUD_NAME= 민감한 정보
CLOUDINARY_KEY = 민감한 정보
CLOUDINARY_SECRET = 민감한 정보

env 파일을 커밋해버렸다.

OMG

아는 개발자 분이 보시고 도용 당할 수 있다고 .gitignore로 숨기라고 알려주셨다.
만약 해커가 도용하면 큰일 날 수 있다!

프로젝트를 진행하다보면 남들이 보면 안되는 민감한 정보가 담긴 파일을 생성하게 된다.
이런 경우 .gitignore로 해당 파일을 제외하고 커밋이 가능하다.

gitignore문서
gitignore 파일은 Git이 무시해야 하는 의도적으로 추적되지 않은 파일을 지정합니다. Git에서 이미 추적한 파일은 영향을 받지 않습니다.

1. 프로젝트 폴더에 .gitignore 파일을 만든다.
2. .gitignore 코드 생성 여기에서 프로그래밍 언어를 입력해 생성한다.

# Logs
logs
*.log
npm-debug.log*
yarn-debug.log*
yarn-error.log*
lerna-debug.log*
.pnpm-debug.log*

# Diagnostic reports (https://nodejs.org/api/report.html)
report.[0-9]*.[0-9]*.[0-9]*.[0-9]*.json

# Runtime data
pids
*.pid
*.seed
*.pid.lock

# Directory for instrumented libs generated by jscoverage/JSCover
lib-cov

# Coverage directory used by tools like istanbul
coverage
*.lcov

# nyc test coverage
.nyc_output

# Grunt intermediate storage (https://gruntjs.com/creating-plugins#storing-task-files)
.grunt

# Bower dependency directory (https://bower.io/)
bower_components

# node-waf configuration
.lock-wscript

# Compiled binary addons (https://nodejs.org/api/addons.html)
build/Release

# Dependency directories
node_modules/
jspm_packages/

# Snowpack dependency directory (https://snowpack.dev/)
web_modules/

# TypeScript cache
*.tsbuildinfo

# Optional npm cache directory
.npm

# Optional eslint cache
.eslintcache

# Optional stylelint cache
.stylelintcache

# Microbundle cache
.rpt2_cache/
.rts2_cache_cjs/
.rts2_cache_es/
.rts2_cache_umd/

# Optional REPL history
.node_repl_history

# Output of 'npm pack'
*.tgz

# Yarn Integrity file
.yarn-integrity

# dotenv environment variable files
.env
.env.development.local
.env.test.local
.env.production.local
.env.local

# parcel-bundler cache (https://parceljs.org/)
.cache
.parcel-cache

# Next.js build output
.next
out

# Nuxt.js build / generate output
.nuxt
dist

# Gatsby files
.cache/
# Comment in the public line in if your project uses Gatsby and not Next.js
# https://nextjs.org/blog/next-9-1#public-directory-support
# public

# vuepress build output
.vuepress/dist

# vuepress v2.x temp and cache directory
.temp
.cache

# Docusaurus cache and generated files
.docusaurus

# Serverless directories
.serverless/

# FuseBox cache
.fusebox/

# DynamoDB Local files
.dynamodb/

# TernJS port file
.tern-port

# Stores VSCode versions used for testing VSCode extensions
.vscode-test

# yarn v2
.yarn/cache
.yarn/unplugged
.yarn/build-state.yml
.yarn/install-state.gz
.pnp.*

보안상 위험이 될 수 있는 파일은 .gitignore를 이용해 숨겨주자