.gitignore dan jangan pernah melakukan commit pada secret
Beberapa file tidak boleh pernah masuk ke . Yang paling penting:
- — kunci (Application Programming Interface), kata sandi, kredensial basis data. Jika kamu melakukan sebuah secret ke GitHub, anggap itu sudah bocor, bahkan jika kamu menghapusnya kemudian. History-nya tetap mengingat.
- Sampah (junk) — file sementara, dependensi yang diunduh (seperti
node_modules), hasil build. Besar dan sia-sia untuk dilacak.
Kamu mengendalikan ini dengan sebuah file bernama .gitignore. Kamu mendaftarkan pola-pola di dalamnya, dan Git berpura-pura file-file itu tidak ada. Ini penting bagi para vibe coder, karena alat AI senang membuat file konfigurasi berisi kunci asli di dalamnya, dan mudah sekali secara tidak sengaja ikut ter-commit.
# A simple .gitignore file
.env
node_modules/
*.log
Baris .env adalah yang paling penting — di situlah biasanya secret hidup. Tambahkan .gitignore sebelum commit pertamamu, dan biasakan bertanya pada AI: "apakah ada sesuatu dalam commit ini yang seharusnya tidak menjadi publik?"