~/VibeHandbook
$39
阅读本书参考理念获取 PDF常见问题

01 · 08

.gitignore 与绝不提交机密

有些文件绝对不该进 Git。最要紧的几类:

  • 机密——API 密钥、密码、数据库凭据。一旦你把机密提交到 GitHub,就当它已经泄露,哪怕你之后删掉它。历史会记得。
  • 垃圾——临时文件、下载下来的依赖(比如 node_modules)、构建产物。又大又没必要追踪。

你用一个叫 .gitignore 的文件来控制这件事。你在里面列出一些模式,Git 就当那些文件不存在。这对 vibe coder 至关重要,因为 AI 工具特别爱创建带着真实密钥的配置文件,而一不小心就会把它提交上去。

# 一个简单的 .gitignore 文件
.env
node_modules/
*.log

.env 那一行最要紧——机密通常就藏在那里。在你第一次提交之前就加上 .gitignore,并养成问 AI 的习惯: "这次提交里有没有什么是不该公开的?"。

想离线阅读?

获取 PDF + EPUB + 可下载的提示词库 + 版本更新。

$ 获取 PDF — $39