好奇问问,大家自己的项目都放 GitHub 吗?怕不小心泄露密钥

N Feng 2026-07-05 21:35 1

佬们好,入站没多久,想问个困扰我很久的问题。


自己平时会写一些小项目,主要是 AI 相关的工具和脚本,也折腾过一些 LLM 的 API 接入。一直犹豫要不要放 GitHub 上托管。


主要有两个顾虑:




  1. 怕不小心把密钥 push 上去。虽然知道 .gitignore 能挡 .env,但总怕哪天手滑 git add . 就上去了。看到好多人说 GitHub 上天天有人扫泄露的 key,更怕了。




  2. 项目本身也没多厉害,就是一些自用的胶水代码,放上去怕被人笑话。不放吧,又觉得本地 git 裸奔没有异地备份,而且看提交记录回溯挺方便的。




佬们自己的项目都怎么处理的?是本地 git 就够了,还是放心托管?有什么防泄露的骚操作吗?

最新回复 (19)
  • 大王叫我来巡山 07-05 21:37
    1

    git add .也不会把ignore的给加进去吧

    github私仓应该扫不到,除非有漏洞

  • 新的风暴已经出现, 怎么能够停滞不前 07-05 21:38
    2

    怕就把项目private私有化咯

  • zambia 07-05 21:38
    3

    我自己感觉问题不大,提交的时候注意点。

  • BrainHole 07-05 21:38
    4

    做成私密仓库应该就不会被扫了吧?

  • JustRelax 07-05 21:38
    5

    设置成private把?一切准备好了再公开 ^-^

  • Root大虾 07-05 21:39
    6

    不放心的话,让codex或者cc扫一遍,审计一遍就好了,一般都不会的

  • Enze 07-05 21:39
    7

    1. 有很多本地的 secrets scanner 可以放到 git hooks 里

    2. github 默认开启 secret scan,它发现 push 有它认为的 secret 会拦截不让你 push 成功

    3. github 可以设置为私有仓库

    4. 管理秘密本身就是最佳实践的重要组成部分,要学习

  • Firefox‎ 07-05 21:39
    8


    1. 又觉得本地 git 裸奔没有异地备份



    针对这个,可以自己部署git服务器



    有什么防泄露的骚操作吗



    针对这个可以用环境变量,但是管理起来也很麻烦

  • Cat 07-05 21:39
    9

    有公开的 GitHub archive bigquey 数据库

    每个公开的提交都有人扫

  • blacksein 07-05 21:39
    10

    不会啊。。你写到.gitignore里了 没法靠add .给他加进去吧。。。

  • fring 07-05 21:39
    11

    一般 ai 写的代码,它都会默认规避这个,私有路径也会改成通用的占位符。

  • Shigure_init 07-05 21:40
    12

    一般全设成私有仓库吧…

    就当成一个本地的版本管理和备份,毕竟写的也不是什么大项目 都不好意思公开

  • 孟加拉湾 07-05 21:44
    13

    没有过这种担忧,自己的项目一般都是设置成private ^-^

  • JoinR 07-05 21:52
    14

    不公开,或者使用码云,但是也不要公开~

  • B.K 07-05 21:55
    15

    我还真干过这事,意识到不对之后立即求助豆包妹妹。是有方法可以撤销并且不留记录

  • pluto233 07-05 21:56
    16

    w 自建git服务喵~(瘫


    还有私有仓库呢(瘫 至于.env什么一般都.gitignore不会添加 就算添加了没提交前也能git filter-repo彻底重写的喵~(逃

    w 话说ignore里面add会有警告吧, ai也不会乱干(瘫

  • ayanami REI 07-05 21:58
    17

    大概率没有这个问题,服务基本都做了本地二次聚合,key endpoint:127.0.0.1 ^-^

  • liam 07-05 22:00
    18

    用gitea自建呗,感觉还是很好用的

  • zh 07-05 22:06
    19

    因为用阿里云服务比较多,项目都是放的codeup,也挺好的

* 帖子来源Linux.do
返回