git commitする時に、秘密にしなければならない情報があればどうしたらいいのでしょうか？

Question

git commitする時に、秘密にしなければならない情報があればどうしたらいいのでしょうか？

解決済

回答 2

投稿 2017/10/23 13:43

評価
クリップ 0
VIEW 569

renren643

score 194

gitでレポジトリを公開していると、git commitするたびに情報が更新されていくと思いますが、その中にシークレットキー情報とかアクセスキー情報とか入っているものがあれば、まずくないですか？
(amazon s3のaccess_key_idやsecret_access_keyなど)

そのファイルだけアップしないようにすることとかできるのでしょうか？

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

回答 2 件

評価が高い順
新着順
古い順

+4

その中にシークレットキー情報とかアクセスキー情報とか入っているものがあれば、まずくないですか？

おっしゃる通り、まずいです。

ただし、GitHubのパブリックリポジトリだとアウトでしょうけど、お金払ってプライベートリポジトリにしたり、
少人数ならBitBucketで無料でプライベートリポジトリを借りる、
ローカルでGitLab等のGitリポジトリサーバを構築する等すれば貴重なパスワード等の情報は流出しないので問題ありません。

そのファイルだけアップしないようにすることとかできるのでしょうか？

.gitignoreを使いましょう。
このファイルがプロジェクトルートに設置されていると、Gitはそのファイルを世代管理対象から外すようになります。
git statusコマンドでも出てきませんし、git add .等のコマンドでも自動的に追加されることがなくなります。

ただし、既にコミット済みのファイルを.gitignoreの対象として設定しても、
自動的に世代管理対象から外れるということはなく、公開され続けることに注意してだくさい。

他の方法としては、環境変数に突っ込むという手法もあります。

export FOO="BAR"
export PORT="80"

git clone https://github.com/foo/project /opt/project

chmod +x /opt/project/bin/entrypoint.sh
/opt/project/bin/entrypoint.sh

このような公開しない社内用スクリプトを作って、
サーバーを立ち上げたら実行するというフローを作るというやり方もあります。
お好みに合わせてどうぞ。

投稿 2017/10/23 14:06

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2017/10/23 15:17

＞ただし、既にコミット済みのファイルを.gitignoreの対象として設定しても、
自動的に世代管理対象から外れるということはなく、公開され続けることに注意してだくさい。

あまりgitの使い方がわかっていないのですが、とりあえず今public repositoriesがない状態だったらその心配はいらないということでしょうか？

＞ただし、既にコミット済みのファイルを.gitignoreの対象として設定しても、自動的に世代管理対象から外れるということはなく、公開され続けることに注意してだくさい。あまりgitの使い方がわかっていないのですが、とりあえず今public repositoriesがない状態だったらその心配はいらないということでしょうか？

キャンセル
2017/10/23 18:35

ん、GitとGitHubの区別がついてない感じですかね？

Gitはファイルの世代管理ソフトであり、
GitHubはGitのプロジェクトをクラウド上で保存してくれるサービスを指します。
ただし、`git fetch`や`git clone`といったリモートと連携する為のコマンドが豊富に存在し、2つでセットみたいな側面があり、ごっちゃに考えてるユーザーは多いです。

.gitignoreを使った方法はパスワードの詰まったファイルを世代管理の対象から排除する機能。
プライベートリポジトリにするのは、パスワードの詰まったプロジェクトをGitHubにpushしても、パブリック設定とは違いプロジェクトメンバーとして設定した一部のユーザーしかアクセスできないのでパスワードが漏れないでしょ？という話です。

> public repositoriesがない状態だったらその心配はいらないということでしょうか？
プライベートリポジトリで管理している場合、上記の理由で第三者にパスワードが漏れる事はないため、
パスワードの含まれたファイルも世代管理対象にして管理することが可能です。

GitHubに上げたものの、うっかり月額課金を停止してしまってパブリックリポジトリに変更されてしまうケースがあるので注意してください。

ん、GitとGitHubの区別がついてない感じですかね？ Gitはファイルの世代管理ソフトであり、 GitHubはGitのプロジェクトをクラウド上で保存してくれるサービスを指します。ただし、`git fetch`や`git clone`といったリモートと連携する為のコマンドが豊富に存在し、2つでセットみたいな側面があり、ごっちゃに考えてるユーザーは多いです。 .gitignoreを使った方法はパスワードの詰まったファイルを世代管理の対象から排除する機能。プライベートリポジトリにするのは、パスワードの詰まったプロジェクトをGitHubにpushしても、パブリック設定とは違いプロジェクトメンバーとして設定した一部のユーザーしかアクセスできないのでパスワードが漏れないでしょ？という話です。 > public repositoriesがない状態だったらその心配はいらないということでしょうか？プライベートリポジトリで管理している場合、上記の理由で第三者にパスワードが漏れる事はないため、パスワードの含まれたファイルも世代管理対象にして管理することが可能です。 GitHubに上げたものの、うっかり月額課金を停止してしまってパブリックリポジトリに変更されてしまうケースがあるので注意してください。

キャンセル

同じタグがついた質問を見る

Git

1168questions

Gitはオープンソースの分散バージョン管理システム(DVCS)です。
GitHub

710questions

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。
Amazon S3

33questions

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

score 5 · Accepted Answer · 2017-10-23T13:59

ベストアンサー

+5

それはとてもまずいです。
アクセスキーを使って攻撃を受けるとAWSの費用がとんでもない金額になります。

そのファイルだけアップしないようにすることもできますが
そもそもそういったファイルはソース管理対象外にすべきかと思いますので
.gitignoreファイルを作って対象外のファイルを管理してはいかがでしょうか。

参考になりそうなページを貼っておきます。
https://qiita.com/inabe49/items/16ee3d9d1ce68daa9fff

投稿 2017/10/23 13:59

編集 2017/10/23 14:01

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2017/10/23 15:14

回答ありがとうございます。参考にさせていただきながらやって見ます！

回答ありがとうございます。参考にさせていただきながらやって見ます！

キャンセル
2017/10/23 15:31

簡単な対応ですと、ルートディレクトリに.gitignoreファイルを作って
その中に対象のファイル名を書けばOKです＾＾
是非やってみてください。

簡単な対応ですと、ルートディレクトリに.gitignoreファイルを作ってその中に対象のファイル名を書けばOKです＾＾是非やってみてください。

キャンセル
2017/10/23 15:32

はい！ありがとうございます！

はい！ありがとうございます！

キャンセル

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

git commitする時に、秘密にしなければならない情報があればどうしたらいいのでしょうか？

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

git commitする時に、秘密にしなければならない情報があればどうしたらいいのでしょうか？

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン