文件名称:帮助避免将机密发布到github和npm的工具-JavaScript开发
文件大小:5KB
文件格式:ZIP
更新时间:2024-06-14 23:31:24
JavaScript Security
检查泄漏工具,以帮助避免将秘密发布到github和npm的原因? 偶然将秘密发布到GitHub和npm太容易了。 当您的项目同时具有.gitign检查泄漏而避免将秘密发布到git和npm时,更容易犯此错误,为什么呢? 意外地将.npmrc或.env之类的文件发布到远程git repo或npm注册表中太容易了。 当您的项目同时具有.gitignore文件和.npmignore文件时,更容易犯此错误。 如果存在.npmignore文件,则npm将忽略.gitignore文件。 这是有道理的,但是这是一种微妙的行为,可能会带来危险的后果:想象一下,您的项目在所有其他方面都具有健康的.gitignore
【文件预览】:
check-for-leaks-master
----lib()
--------parse-ignore-file.js(170B)
----.travis.yml(44B)
----test()
--------index.js(3KB)
----.gitignore(30B)
----index.js(1KB)
----readme.md(2KB)
----cli.js(270B)
----package.json(656B)