APIのキーを晒さないために

kisyaman 99views 更新:2017年6月14日

夏も近づいて怖い話をシェアしていただきました。リンク先の内容としては、API のキーを Git で公開した結果、不本意に利用され多額の請求を受けた、という話ですね。

これも他人事ではないなぁと思いつつ、どんな方法で公開したくない情報を管理できるのでしょうか。

  1. 環境変数で定義し、コードには埋め込まない
  2. コードには埋め込むけど .gitignore でコミットしない
  3. private リポジトリを作る

個人的には1と2の差が分かりません。コミットしないと動作しない環境(Herokuとか)で2は動かなくて1は動くってぐらいでしょうか。環境を分けて作業出来ているなら大丈夫そうです。方法は後日まとめます!

と先日書いたものの、Heroku、ローカルのターミナルを使うときは環境変数で定義して Python だったら os を import して os.environ.get(‘hoge’) でいけますね。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません