如何从 github 提交个人访问令牌
How to commit Personal Access token from github
我制作了一个使用 github 的 graphQL api 的测试应用程序。为了使用此 api,个人访问令牌已放置在代码中。现在,每当我使用令牌提交代码时,我都会收到来自 github 的电子邮件,标题为:“需要采取行动:GitHub 在提交中找到访问令牌,任何使用此秘密的应用程序都可能受到影响”。
我应该如何在我的代码中提交个人访问令牌?或者我不应该在代码中提交这样的标记?如果没有,那么我应该把这些代币放在哪里?这样我就可以在调用 grapQL api 时访问这些令牌。
PS:我只使用 vue3 创建这个应用程序
切勿在任何开放平台上发布它们!有许多安全选项,例如将令牌存储在 git 忽略的文件中(但是您必须确保手动将此文件放入存储库的每个克隆中)。或者您可以使用您的令牌在您的操作系统中设置一个环境变量。
对于您目前的情况,您最好生成一个新的令牌,并且永远不要共享它。或者一个不太安全的选择是使用一些覆盖 git 历史的外部工具,这样你就可以从旧的提交中清除包含令牌的文件(但互联网永远不会忘记,它不能保证没有人已经偷了你的令牌)。 An article 关于如何删除泄露给 GitHub
的内容
我制作了一个使用 github 的 graphQL api 的测试应用程序。为了使用此 api,个人访问令牌已放置在代码中。现在,每当我使用令牌提交代码时,我都会收到来自 github 的电子邮件,标题为:“需要采取行动:GitHub 在提交中找到访问令牌,任何使用此秘密的应用程序都可能受到影响”。
我应该如何在我的代码中提交个人访问令牌?或者我不应该在代码中提交这样的标记?如果没有,那么我应该把这些代币放在哪里?这样我就可以在调用 grapQL api 时访问这些令牌。
PS:我只使用 vue3 创建这个应用程序
切勿在任何开放平台上发布它们!有许多安全选项,例如将令牌存储在 git 忽略的文件中(但是您必须确保手动将此文件放入存储库的每个克隆中)。或者您可以使用您的令牌在您的操作系统中设置一个环境变量。
对于您目前的情况,您最好生成一个新的令牌,并且永远不要共享它。或者一个不太安全的选择是使用一些覆盖 git 历史的外部工具,这样你就可以从旧的提交中清除包含令牌的文件(但互联网永远不会忘记,它不能保证没有人已经偷了你的令牌)。 An article 关于如何删除泄露给 GitHub
的内容