質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

質問する

ただいまの
回答率

91.01%

  • Git

    1044questions

    Gitはオープンソースの分散バージョン管理システム(DVCS)です。

  • GitHub

    620questions

    GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

  • Amazon S3

    30questions

    Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

git commitする時に、秘密にしなければならない情報があればどうしたらいいのでしょうか?

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 339
renren643

renren643

score 171

gitでレポジトリを公開していると、git commitするたびに情報が更新されていくと思いますが、その中にシークレットキー情報とかアクセスキー情報とか入っているものがあれば、まずくないですか?
(amazon s3のaccess_key_idやsecret_access_keyなど)

そのファイルだけアップしないようにすることとかできるのでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

link

checkベストアンサー

+5

それはとてもまずいです。
アクセスキーを使って攻撃を受けるとAWSの費用がとんでもない金額になります。

そのファイルだけアップしないようにすることもできますが
そもそもそういったファイルはソース管理対象外にすべきかと思いますので
.gitignoreファイルを作って対象外のファイルを管理してはいかがでしょうか。

参考になりそうなページを貼っておきます。
https://qiita.com/inabe49/items/16ee3d9d1ce68daa9fff

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/10/23 15:14

    回答ありがとうございます。参考にさせていただきながらやって見ます!

    キャンセル

  • 2017/10/23 15:31

    簡単な対応ですと、ルートディレクトリに.gitignoreファイルを作って
    その中に対象のファイル名を書けばOKです^^
    是非やってみてください。

    キャンセル

  • 2017/10/23 15:32

    はい!ありがとうございます!

    キャンセル

link

+3

その中にシークレットキー情報とかアクセスキー情報とか入っているものがあれば、まずくないですか?

おっしゃる通り、まずいです。

ただし、GitHubのパブリックリポジトリだとアウトでしょうけど、お金払ってプライベートリポジトリにしたり、
少人数ならBitBucketで無料でプライベートリポジトリを借りる、
ローカルでGitLab等のGitリポジトリサーバを構築する等すれば貴重なパスワード等の情報は流出しないので問題ありません。

そのファイルだけアップしないようにすることとかできるのでしょうか?

.gitignoreを使いましょう。
このファイルがプロジェクトルートに設置されていると、Gitはそのファイルを世代管理対象から外すようになります。
git statusコマンドでも出てきませんし、git add .等のコマンドでも自動的に追加されることがなくなります。

ただし、既にコミット済みのファイルを.gitignoreの対象として設定しても、
自動的に世代管理対象から外れるということはなく、公開され続けることに注意してだくさい。

他の方法としては、環境変数に突っ込むという手法もあります。 

export FOO="BAR"
export PORT="80"

git clone https://github.com/foo/project /opt/project

chmod +x /opt/project/bin/entrypoint.sh
/opt/project/bin/entrypoint.sh

このような公開しない社内用スクリプトを作って、
サーバーを立ち上げたら実行するというフローを作るというやり方もあります。
お好みに合わせてどうぞ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/10/23 15:17

    >ただし、既にコミット済みのファイルを.gitignoreの対象として設定しても、
    自動的に世代管理対象から外れるということはなく、公開され続けることに注意してだくさい。

    あまりgitの使い方がわかっていないのですが、とりあえず今public repositoriesがない状態だったらその心配はいらないということでしょうか?

    キャンセル

  • 2017/10/23 18:35

    ん、GitとGitHubの区別がついてない感じですかね?

    Gitはファイルの世代管理ソフトであり、
    GitHubはGitのプロジェクトをクラウド上で保存してくれるサービスを指します。
    ただし、`git fetch`や`git clone`といったリモートと連携する為のコマンドが豊富に存在し、2つでセットみたいな側面があり、ごっちゃに考えてるユーザーは多いです。

    .gitignoreを使った方法はパスワードの詰まったファイルを世代管理の対象から排除する機能。
    プライベートリポジトリにするのは、パスワードの詰まったプロジェクトをGitHubにpushしても、パブリック設定とは違いプロジェクトメンバーとして設定した一部のユーザーしかアクセスできないのでパスワードが漏れないでしょ?という話です。

    > public repositoriesがない状態だったらその心配はいらないということでしょうか?
    プライベートリポジトリで管理している場合、上記の理由で第三者にパスワードが漏れる事はないため、
    パスワードの含まれたファイルも世代管理対象にして管理することが可能です。

    GitHubに上げたものの、うっかり月額課金を停止してしまってパブリックリポジトリに変更されてしまうケースがあるので注意してください。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 91.01%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる
質問する

関連した質問

  • 解決済

    Gitの初回pushを上書きする方法

    下記ですと、本当に初回のpushを上書きできません... $ git reset --soft 'commit_id' $ git add ./* $ git commit -m

  • 解決済

    Girhubへアップロードする方法を教えて頂きたいです。(ターミナルから)

    入力したコマンド↓ $ git add . $ git status $ git commit -m ‘first commit’ ‘first commit’でエラ

  • 受付中

    git clone エラー Mac OSX

    Bit bucketのリモートリポジトリから、新規作成したローカルのフォルダにgit cloneしたいのですが、下記エラーが表示されます。(mac osx) Permis

  • 解決済

    【heroku】PHPで作成したアプリケーションを公開したい

    前提・実現したいこと PHPで作成したアプリケーションをインターネットに公開したいと思い、下記サイト参考にしながら公開しようと思ったのですが、アプリケーションのデプロイの

  • 解決済

    railsアプリ CSSが反映されない

    本番環境にアップロードできたと思い、URLに飛ぶと CSSが反映されないので 調べてみると、なんか設定しなければいけないらしいですね Rails.application.con

  • 解決済

    gitのrebaseコマンドの挙動について

    前提・実現したいこと gitのrebaseコマンドの挙動を実際に試していて,少し疑問に思ったので質問させていただきました・ 前提条件を以下に記載いたします. 【時刻t1】 <リ

  • 解決済

    Windows git-bash.exeでバッチファイルが実行されない

    以下のようなバッチファイルcommit.batを作成しコマンドプロンプトから実行した際,3行目の"git-bash.exe"までは実行され,git-bashが起動します.しかし,4

  • 受付中

    bitbankのapi認証

    前提・実現したいこと Ruby初学者です。bitbankという仮想通貨取引所のapiを使ってrubyの勉強のため、簡単な自動売買システムを作成しています。しかし、どうしてもapiの

同じタグがついた質問を見る

  • Git

    1044questions

    Gitはオープンソースの分散バージョン管理システム(DVCS)です。

  • GitHub

    620questions

    GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

  • Amazon S3

    30questions

    Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

SNSアカウントでログイン

  • Facebookでログイン
  • Twitterでログイン
  • Googleでログイン
  • Githubでログイン
  • Hatenaでログイン

teratailアカウントでログイン

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る