夏も近づいて怖い話をシェアしていただきました。リンク先の内容としては、API のキーを Git で公開した結果、不本意に利用され多額の請求を受けた、という話ですね。
これも他人事ではないなぁと思いつつ、どんな方法で公開したくない情報を管理できるのでしょうか。
- 環境変数で定義し、コードには埋め込まない
- コードには埋め込むけど .gitignore でコミットしない
- private リポジトリを作る
個人的には1と2の差が分かりません。コミットしないと動作しない環境(Herokuとか)で2は動かなくて1は動くってぐらいでしょうか。環境を分けて作業出来ているなら大丈夫そうです。方法は後日まとめます!
と先日書いたものの、Heroku、ローカルのターミナルを使うときは環境変数で定義して Python だったら os を import して os.environ.get(‘hoge’) でいけますね。
