GitHubにpushするときにパスワードどうすればいいのでしょうか？

GitHubにpushする時に、データサーバーへ接続するためのMySQLのパスワードをコード内に直書きしておりました。
情報漏洩になるため危険だという事を知りました。
GitHubにpushする時にMySQLのパスワードなどの情報は、どのようにしておりますのでしょうか？
また、今までGitHubにpushしていた過去の履歴を確認すれば、パスワードも見ることが出来ると知りましたが、過去の履歴を削除する方法を教えて頂けますでしょうか？

行動規範の内容に同意します

回答2件

ベストアンサー

パスワードの管理方法は，.envファイルを利用することが多いと思います．
.envファイルに必要な環境変数を書き出しておいて，それを.gitignoreでコミットしないようにするみたいな感じです．
アプリケーションから.envファイルを読み出すのは，プラットフォームによっていろいろ方法があると思うので調べてみてください．
gitの履歴から削除するのは，
GitHub にパスワードとかセンシティブなファイルを push してしまったときの対処法
↑一応この辺が参考になるでしょうか？
ただ，結構めんどくさいと思うので，こういうことをするくらいならパスワードを再生成して，もともとのを捨ててしまって，
改めて，外に出ない形で管理するというふうに自分はしてしまうと思います．