●8/5(月)
●学習日数 165日
●学習時間(本日)4時間
●累計学習時間 756.0時間
●一日あたりの平均学習時間 4.72時間

#はじめに

githubにアップロードしたくないデーターを誤ってプッシュしないようにする為に必要な手順。

#手順１

ターミナルから、Homebrewを経由してgit-secretsを導入します。

brew install git-secrets

#手順２
対象のアプリまで移動する。

$ cd <対象のアプリ>
$ git secrets --install

#手順３

下記のコマンドを実行することで、secret_key, access_keyなど、アップロードしたくないAWS関連の秘密情報を一括で設定することができます。
これで、git secrets --installを行なったリポジトリでは、AWSの秘密情報を含んだコミットを行うことができなくなりました。
「うっかりパスワードをGithubに載せてしまった」という事態を防ぐことができる。

git secrets --register-aws --global

＃設定の確認方法

$ git secrets --list

secrets.providers git secrets --aws-provider
secrets.patterns [A-Z0-9]{20}
secrets.patterns ("|')?(AWS|aws|Aws)?_?(SECRET|secret|Secret)?_?(ACCESS|access|Access)?_?(KEY|key|Key)("|')?\s*(:|=>|=)\s*("|')?[A-Za-z0-9/\+=]{40}("|')?
secrets.patterns ("|')?(AWS|aws|Aws)?_?(ACCOUNT|account|Account)_?(ID|id|Id)?("|')?\s*(:|=>|=)\s*("|')?[0-9]{4}\-?[0-9]{4}\-?[0-9]{4}("|')?
secrets.allowed AKIAIOSFODNN7EXAMPLE
secrets.allowed wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY