Add a .gitignore file

[github-learning-lab]

セキュリティのために.gitignoreファイルを活用しよう

ときおり、GitHubにチェックインしたくないファイルがあるかと思います。機密情報などといったプッシュするべきではない情報を含んでいるファイルは無視したいと思うかもしれません。Gitにファイルを無視するよう伝えるにはいくつか方法があります。

ファイルを無視する

Gitはコミットする際に.gitignoreというファイルを使ってどのファイルやディレクトリを無視するか決定します。設定ファイルやenvファイルのような機密情報が含まれたファイルをリポジトリの対象から外すことが
出来ます。これはセキュリティのベストプラクティスを促進する1つのやり方です。

.gitignoreファイルはリポジトリにコミットする必要があります。このファイルを共有しコードの一部とすることで、他の人の役にも立ちます。リポジトリにコントリビュートしている他のユーザーが機密情報をコミットしてしまうことも防ぐことができるのです。皆さんのリポジトリで使えるような.gitignoreのサンプルが沢山あります。そういったサンプルはgitignoreリポジトリで見つけることが出来ます。

ステップ５：ファイルを無視する

このプルリクエストでは、.gitignoreファイルを追加しています。.envで終わるファイルは一般的には機密情報を含んでいます。こうすることで、機密情報を含むファイルを安全で秘密に保つことが出来ます。これらのファイルを.gitignoreに追加してみましょう。

⌨️ やってみよう：.gitignoreファイルの更新

1. このプルリクエストのFiles changedに移動
2. 右上にある...の中のEdit fileをクリックし、.gitignoreを編集
3. ファイルの1行目に.envと追記
4. スクロールダウンし、変更をコミット

注記：.gitignoreファイルを追加したあとであっても、過去にコミットした内容は残っています。もし誤って機密情報をコミットしてしまった場合は、まずはトークンやパスワードを変更しましょう。その後、GitHubサポートに問い合わせコミット履歴を修正しましょう。

このコースの手順はQuick Reference Guideにもまとまっています。

---

完了したら、次のコメントをこのプルリクエストに書きます。

時々、追加のコメントが書き込まれないことがあります！正しい操作をしたにも関わらず何のコメントも書き込まれない場合は、数秒待ってからこのページを再読込してください。