.gitignore и никогда не коммитить секреты

Некоторые файлы никогда не должны попадать в Git. Главные из них:

• Секреты — ключи API, пароли, учётные данные базы данных. Если вы закоммитили секрет на GitHub, считайте его утёкшим, даже если потом удалите. История помнит.
• Мусор — временные файлы, скачанные зависимости (вроде node_modules), результаты сборки. Огромные и бессмысленные для отслеживания.

Этим управляет файл под названием .gitignore. Вы перечисляете в нём шаблоны, и Git делает вид, что этих файлов не существует. Для вайб-кодеров это критично, потому что ИИ-инструменты обожают создавать файлы конфигурации с настоящими ключами, а закоммитить такой по случайности очень легко.

# Простой файл .gitignore
.env
node_modules/
*.log

Строка .env — самая важная: именно там обычно живут секреты. Добавьте .gitignore до первого коммита и заведите привычку спрашивать ИИ: «есть ли в этом коммите что-то, что не должно быть публичным?».