.gitignore e nunca fazer commit de segredos
Alguns arquivos nunca devem entrar no . Os principais:
- Segredos — chaves de (Application Programming Interface, ou Interface de Programação de Aplicações), senhas, credenciais de banco de dados. Se você fizer de um segredo no GitHub, trate-o como vazado, mesmo que apague depois. O histórico lembra.
- Lixo — arquivos temporários, dependências baixadas (como
node_modules), saída de build. Enormes e inúteis de rastrear.
Você controla isso com um arquivo chamado .gitignore. Você lista padrões nele, e o Git finge que esses arquivos não existem. Isso é fundamental para quem faz vibe coding, porque ferramentas de IA adoram criar arquivos de configuração com chaves reais dentro, e é fácil fazer commit de um por acidente.
# A simple .gitignore file
.env
node_modules/
*.log
A linha .env é a importante — é onde os segredos costumam morar. Adicione o .gitignore antes do seu primeiro commit, e crie o hábito de perguntar à IA: "tem alguma coisa neste commit que não deveria ser pública?"