🚨 使用 GitHub 时的注意事项(安全·防黑客)
1. 注意包含敏感信息的文件
- 请绝对不要上传密码、API密钥(认证密钥)、个人信息等重要资料!
- 上传至GitHub的信息可能被他人轻易查看。
🪄 比喻:
- 如同将家门钥匙放在门外随身携带,任何人都能随意进出。
💡 解决方案示例:
# 잘못된 예 (민감한 정보 직접 포함 ❌)
API_KEY = "123456789abcdef"
# 올바른 예 (별도 파일로 관리 ✅)
.env 파일에 저장 후, .gitignore로 관리
2. 必须使用.gitignore文件
- 通过指定禁止上传至Git的文件,防止误上传。
🪄 比喻:
- 如同将重要物品藏进保险箱,让他人无从窥见!
💡 使用示例:
# .gitignore
.env
password.txt
node_modules/
__pycache__/
3. 提交·推送前务必核查
- 切勿盲目快速提交(commit)、推送(push),务必反复核查文件内容!
🪄 比喻:
- 就像给朋友发消息时,为避免发送错误内容而养成再读一遍的习惯!
💡 良好习惯示例:
git status # 변경된 파일 목록 보기
git diff 파일명 # 파일 내 변경 내용 확인
4. 特别注意公共仓库
- 公共仓库处于互联网公开状态,任何人都能查看。
- 敏感信息务必存入私有仓库或单独管理。
🪄 类比:
- 在公开可见的公告板上张贴个人信息很危险,对吧?
5. 注意分叉或克隆时的黑客风险
- 当您分叉或克隆他人项目时
Fork或Clone时,可能包含黑客代码或恶意代码。
🪄 类比:
- 将陌生人提供的USB直接插入电脑是否危险?
💡 防范方法:
- 仅使用官方可信的项目。
- 下载代码后务必检查文件内容!
使用Git命令时的注意事项(提交、分支、合并、推送、拉取等)
1. 提交(Commit)注意事项
- 请撰写有意义的提交信息(便于后续追溯变更内容!)
良好示例 ✅
git commit -m "feat(login): 로그인 버튼 추가"
错误示例 ❌
git commit -m "수정"
📌 2. 分支注意事项
- 请勿直接在主分支(main)上进行开发。建议在独立分支中完成开发后再合并。
分支创建示例
git checkout -b feat/login-page
🪄 比喻:
- 如同在草稿分支完成初稿后,再将其移入主分支的完整版本!
📌 3. 合并(Merge)注意事项
- 合并前务必检查并解决冲突。
冲突解决示例
# 브랜치 전환 및 머지
git checkout main
git merge feat/login-page
🪄 比喻:
- 就像两个人同时在同一张便签上写字,需要好好整理重叠的内容吧?
📌 4. 推送注意事项
- 推送前务必重新确认文件内容,错误提交必须修改后再推送。
推送命令示例
git push origin main
🪄 类比:
- 如同发送邮件或消息前的最终确认习惯!
📌 5. Pull(拉取)注意事项
- 开始工作前务必更新至最新状态(
git pull)以反映他人修改内容。
Pull命令示例
git pull origin main
🪄 类比:
- 就像和朋友共用笔记本时,如果朋友先添加了内容,我最好先确认内容再开始操作!
✅ 必须记住的精要提示!
- GitHub上绝对不要上传敏感信息,文件内容务必反复确认!📌🔐
只要严格遵守这些基本安全规范和注意事项,就能安全高效地使用Git和GitHub。
