AWS(Amazon Web Services)のアカウントのcredentialsファイルを誤って、GitHubにアップロードしてしまうと、世の中にAWSのアカウント情報が漏洩し、最悪の場合、他人に悪用されてしまいます。
これを防ぐために、git-secretsというソフトを使い、予め、その動作確認をしておく必要があります。
まずは、自分のMacに、このgit-secretsをインストールし、初期化します。
# homebrew経由でgit-secretsをインストール
brew install git-secrets
# macでgit-secretsを初期化するコマンド
git secrets --register-aws --global
git secrets --install ~/.git-templates/git-secrets
git config --global init.templatedir ~/.git-templates/git-secrets次に、AWSにおけるcredentialsファイルを任意のフォルダ内に保存しておきます。
保存をしたら、そのフォルダ内で、gitのコミットを試してみましょう。
git init
git add .
git commit -m "git-secrets test"これでコミットが出来なければ、GitHubへのアップロードが失敗(=credentialsファイルはアップロードされない)することとなります。
リンク
コメント