我用NextJS做了一个网站,我想把它开源,但是我有一个.env文件,里面有我的数据库的只读凭据。我不认为把这些凭据公开会是一个大问题,因为我不介意人们查询我的数据库,但是这看起来还是有风险的,我宁愿不这样做。请记住,我使用Vercel部署网站,它从git repo中获取代码。
我考虑过克隆私有的repo,删除.env文件,然后将这个新的repo公开,但这不是一个理想的解决方案,因为我最终会得到两个repo。
我用NextJS做了一个网站,我想把它开源,但是我有一个.env文件,里面有我的数据库的只读凭据。我不认为把这些凭据公开会是一个大问题,因为我不介意人们查询我的数据库,但是这看起来还是有风险的,我宁愿不这样做。请记住,我使用Vercel部署网站,它从git repo中获取代码。
我考虑过克隆私有的repo,删除.env文件,然后将这个新的repo公开,但这不是一个理想的解决方案,因为我最终会得到两个repo。
1条答案
按热度按时间jv4diomz1#
我想你的.env文件已经被提交给了repo?
将其添加到
.gitignore中,然后使用BFG(该链接的用法说明)从存储库中删除该文件。正常的删除操作将无法执行,因为该文件仍将保留在git历史记录中。使用BFG,它将从存储库中完全删除。