.gitignore 與絕不提交機密
有些檔案絕對不該進 。最要緊的幾類:
- 機密——(應用程式程式設計介面)金鑰、密碼、資料庫憑據。一旦你把機密提交到 GitHub,就當它已經洩露,哪怕你之後刪掉它。歷史會記得。
- 垃圾——臨時檔案、下載下來的依賴(比如
node_modules)、構建產物。又大又沒必要追蹤。
你用一個叫 .gitignore 的檔案來控制這件事。你在裡面列出一些模式,Git 就當那些檔案不存在。這對 vibe coder 至關重要,因為 AI 工具特別愛建立帶著真實金鑰的配置檔案,而一不小心就會把它提交上去。
# 一個簡單的 .gitignore 檔案
.env
node_modules/
*.log
.env 那一行最要緊——機密通常就藏在那裡。在你第一次提交之前就加上 .gitignore,並養成問 AI 的習慣: "這次提交裡有沒有什麼是不該公開的?"。