🚨 使用 GitHub 时的注意事项（安全·防黑客）

1. 注意包含敏感信息的文件

• 请绝对不要上传密码、API密钥（认证密钥）、个人信息等重要资料！
• 上传至GitHub的信息可能被他人轻易查看。

🪄 比喻：

• 如同将家门钥匙放在门外随身携带，任何人都能随意进出。

💡 解决方案示例：

# 잘못된 예 (민감한 정보 직접 포함 ❌)
API_KEY = "123456789abcdef"

# 올바른 예 (별도 파일로 관리 ✅)
.env 파일에 저장 후, .gitignore로 관리

2. 必须使用.gitignore文件

• 通过指定禁止上传至Git的文件，防止误上传。

🪄 比喻：

• 如同将重要物品藏进保险箱，让他人无从窥见！

💡 使用示例：

# .gitignore
.env
password.txt
node_modules/
__pycache__/

3. 提交·推送前务必核查

• 切勿盲目快速提交(commit)、推送(push)，务必反复核查文件内容！

🪄 比喻：

• 就像给朋友发消息时，为避免发送错误内容而养成再读一遍的习惯！

💡 良好习惯示例：

git status         # 변경된 파일 목록 보기
git diff 파일명    # 파일 내 변경 내용 확인

4. 特别注意公共仓库

• 公共仓库处于互联网公开状态，任何人都能查看。
• 敏感信息务必存入私有仓库或单独管理。

🪄 类比：

• 在公开可见的公告板上张贴个人信息很危险，对吧？

5. 注意分叉或克隆时的黑客风险

• 当您分叉或克隆他人项目时 Fork或 Clone时，可能包含黑客代码或恶意代码。

🪄 类比：

• 将陌生人提供的USB直接插入电脑是否危险？

💡 防范方法：

• 仅使用官方可信的项目。
• 下载代码后务必检查文件内容！

使用Git命令时的注意事项（提交、分支、合并、推送、拉取等）

1. 提交（Commit）注意事项

• 请撰写有意义的提交信息（便于后续追溯变更内容！）

良好示例 ✅

git commit -m "feat(login): 로그인 버튼 추가"

错误示例 ❌

git commit -m "수정"

📌 2. 分支注意事项

• 请勿直接在主分支(main)上进行开发。建议在独立分支中完成开发后再合并。

分支创建示例

git checkout -b feat/login-page

🪄 比喻：

• 如同在草稿分支完成初稿后，再将其移入主分支的完整版本！

📌 3. 合并（Merge）注意事项

• 合并前务必检查并解决冲突。

冲突解决示例

# 브랜치 전환 및 머지
git checkout main
git merge feat/login-page

🪄 比喻：

• 就像两个人同时在同一张便签上写字，需要好好整理重叠的内容吧？

📌 4. 推送注意事项

• 推送前务必重新确认文件内容，错误提交必须修改后再推送。

推送命令示例

git push origin main

🪄 类比：

• 如同发送邮件或消息前的最终确认习惯！

📌 5. Pull（拉取）注意事项

Pull命令示例

git pull origin main

🪄 类比：

• 就像和朋友共用笔记本时，如果朋友先添加了内容，我最好先确认内容再开始操作！

✅ 必须记住的精要提示！

• GitHub上绝对不要上传敏感信息，文件内容务必反复确认！📌🔐

只要严格遵守这些基本安全规范和注意事项，就能安全高效地使用Git和GitHub。

本文是面向初学编程者、不熟悉编程协作的人群，以及在学习Git和GitHub时感到困惑的初学者的必备指南。通过贴切的比喻，以通俗易懂的方式讲解开发必备工具Git和GitHub，帮助任何人都能轻松理解并灵活运用。

下文将系统梳理Git与GitHub的核心概念、常用术语、平台架构及安全注意事项。

🔍 이 글과 함께 알아두면 좋은 꿀팁

📌 “그냥 쓰면 큰일 나요!” — GitHub 올리기 전 확인 필수!
처음 GitHub에 코드를 올리는 분들 중에는 실수로 API 키, 비밀번호 같은 민감한 정보를 포함하는 경우가 많아요. 이렇게 되면 보안 사고가 생길 수 있죠.

💡 해결 방법은 .gitignore 파일을 설정해 중요한 파일을 아예 업로드되지 않도록 관리하는 것이에요.

이 외에도 GitHub 사용 시 꼭 알아야 할 보안 주의사항은 이 글에서 확인하세요!

🛠️ 轻松梳理Git与GitHub核心概念

通过生动比喻，清晰梳理Git与GitHub的基本概念及差异。

📋 Git与GitHub核心概念梳理

概念	定义	类比	安装位置
Git	变更记录存储工具	日记本📓	我的电脑
GitHub	Git用户协作空间	图书馆📚	互联网
GitHub Desktop	让Git和GitHub使用更便捷的工具	电视遥控器🎮	我的电脑

• Git是用于在本地计算机上存储和管理文件变更记录的工具。
• GitHub是将Git管理的文件存储并共享到互联网的空间。
• GitHub Desktop是帮助轻松使用Git和GitHub的程序。

📚 Git与GitHub常用术语整理

本表以通俗方式解释了Git与GitHub中常用的术语。

🖥 Git常用术语

术语	含义	比喻
仓库	项目文件夹	文件存储库📁
提交	保存工作	写日记📓
分支	功能实验空间	练习场📄
合并	代码合并	文章归档
推送	推送到GitHub	向图书馆提交日志
Pull	从GitHub获取	下载日志

🌐 GitHub常用术语

术语	含义	比喻
分叉	项目复制	复制好友笔记
拉取请求	变更请求	请求老师检查
问题	问题提案	公告板📝
克隆	从GitHub复制	借书
操作	自动执行任务	自动化机器人🤖

• 提交（Commit）是保存更改的行为，可以理解为"写日记"。
• 推送（Push）是将代码从本地电脑上传至GitHub的行为，如同将书籍存入图书馆。
• Pull Request是将自己的工作成果展示给他人，请求合并的请求。

🧩 结构理解：Git、GitHub、GitHub Desktop各司其职？

让我们清晰梳理Git与GitHub的架构关系。

scss복사편집내 컴퓨터
├─ Git (변경 이력 관리)
├─ GitHub Desktop (편리한 도구)
인터넷
└─ GitHub (코드 협업 공간)

• Git安装在本地计算机上，用于本地操作。
• GitHub是基于网络的在线平台。
• GitHub Desktop是连接本地Git与GitHub的桥梁工具。

✅ 记忆小技巧
：Git是📓日记本，GitHub是📚图书馆，GitHub Desktop是🎮遥控器！

🚨 GitHub使用注意事项：安全至上！

以下是使用 GitHub 时必须遵守的安全准则。

注意事项	说明	比喻
禁止上传敏感信息	切勿上传密码、API密钥	如同将家门钥匙放在门外
使用.gitignore文件	设置禁止上传文件	存入保险箱
提交前确认	务必检查提交内容	发送消息前确认
注意公共仓库	敏感信息请设为私有	在公告板发布个人信息
克隆时需审查可信度	注意恶意代码	插入陌生USB设备

• 敏感信息务必 .gitignore进行管理。
• 将项目设为公开时，请务必确认是否包含密码、密钥等敏感内容。
• 复制代码时，养成确认来源可信度的习惯至关重要。

⚠️ Git命令使用注意事项

整理Git常用命令的注意事项及使用示例。

命令	注意事项	良好示例	错误示例
提交	使用有意义的提交信息	feat: 로그인 기능 추가	수정
分支	在单独分支中工作	git checkout -b feat/login	–
合并	检查是否存在冲突	git merge 브랜치명	–
推送	检查变更后推送	git push origin main	–
Pull	操作前必须更新	git pull origin main	–

• 简洁清晰的提交信息便于后续追踪。
• 请勿直接在主分支上操作，应在独立分支中添加功能。
• 合并前必须解决冲突。

❓常见问题解答（FAQ）

整理了关于Git和GitHub的常见问题。

必须同时使用Git和GitHub吗？
仅使用Git即可，但配合GitHub能显著提升协作效率和数据备份安全性。

GitHub是免费的吗？
基础功能免费，私有仓库及高级功能需付费订阅。

必须安装GitHub Desktop吗？
非强制要求，但若不熟悉Git命令行操作，此工具将极具实用价值。

Push和Pull为何重要？
Push是上传个人工作成果，Pull是接收他人工作成果，这是协作中不可或缺的环节。

分支为何必要？当需同时
开发多个功能或进行实验时，分支能安全地管理代码变更。

如何配置.gitignore？只需在该文件
中标注需排除上传的文件名即可。 .gitignore 写入该文件即可。

如何管理敏感信息？通过
.env等文件隔离，并通过.gitignore设置排除上传。

合并冲突时如何处理？
手动整理冲突修改部分，重新提交并推送。

什么是GitHub Actions？这是
实现代码构建、测试、部署等任务自动化的功能。

📢 补充实用信息

💻 Git安装指南

操作系统	安装方法	链接
Windows	Git for Windows 安装	官方网站
macOS	使用 Homebrew	brew install git
Linux	使用包管理器	sudo apt install git 等

• Git可从官方网站下载。
• 安装后，请务必通过`git config`命令设置用户信息！

最近参与团队项目时，经常听到这样的烦恼
："服务越来越多，应用也越做越多…继续用单一仓库真的没问题吗？"
起初大家在同一个GitHub仓库协作很顺畅，但
随着文件增多、CI/CD配置变得复杂，渐渐开始纠结"单仓库 vs 多仓库"的问题。

我也有过同样的经历。单人开发时根本不会在意这些，但团队规模达到3~5人时，问题立刻就显现出来了。
分支冲突、测试速度、PR合并顺序……每个环节都直接影响着协作效率。

因此本文将为像我这样纠结"究竟该整合到什么程度"的开发者，系统梳理
单仓库与多仓库的差异、优劣势、切换时机，并附上实战结构示例。

即使开发经验不多也能轻松理解——从超市比喻到Git命令实践，内容层层递进
。若你正为团队架构烦恼，不妨通过本文理清思路！

📌 单仓库 vs 多仓库 概念定义

• 单仓库（Monorepo）：
  将多个项目（服务）的代码集中管理于单一仓库的模式。
• 多仓库（Multirepo）：
  为每个项目或服务单独创建独立仓库的管理模式。

🪄 单仓库 vs 多仓库比喻（轻松理解！）

• 单仓库就像大型超市里所有商品都集中在一个地方。
  去一个地方就能买到所需的一切，高效又快捷。
• 多仓库模式则像果蔬店、面包店、肉铺等各自独立经营的市场。虽然专业化
  程度高，但需要跑多个地方。

💡 使用示例（实际文件夹结构）

单仓库结构示例

project-root/
├─ core/           # 핵심 기능 모듈
│   ├─ module1/
│   ├─ module2/
│   └─ ...
├─ apps/           # 사용자-facing 앱들
│   ├─ app1/
│   ├─ app2/
│   └─ ...
├─ shared/         # 공통 코드
│   ├─ security/
│   └─ quality/
├─ infra/          # 배포, 도커 등 인프라 설정
├─ .github/
│   └─ workflows/  # GitHub Action 자동화 설정
└─ tasks.json      # 작업 관리용 설정 파일

Git分支策略示例

分支	说明
main	稳定版本，用于实际部署
dev	用于整合测试多种功能的分支
feat/	新功能开发专用个人分支 → 合并至dev分支（PR）

🔄 向多仓库模式自然过渡的阶段

1. 若特定应用由独立团队管理，则将该应用文件夹单独拆分至新仓库bash复制编辑git filter-repo --subdirectory-filter apps/app1 --force
2. 通用代码 shared/ 通过目录拆分内部包或子模块实现复用
3. 为每个应用独立配置CI/CD自动化（实现相互独立部署）

🧠 适用场景？（各模式优劣分析）

✅ 单仓库模式的适用场景

• 项目启动阶段
• 团队规模较小时（2~5人）
• 功能模块间频繁相互影响时
• 需要快速进行测试和修改时

✅ 多仓库更有利的情况

• 项目规模扩大且服务完全独立时
• 多个团队需分头并行开发时
• 需为每个服务单独管理部署或安全权限时

✅ 记忆小贴士一行总结！

初期采用单仓库（Mono），规模扩大后拆分仓库（Multi）！

🚀 立即可用的执行流程（实践示例）

(1) 创建GitHub仓库 + 初始化

gh repo create my-monorepo --private
cd my-monorepo && git init

(2) 生成文件夹结构模板 & 首次提交

git add .
git commit -m "chore: initial scaffold with core & apps"
git push -u origin main

(3) 配置GitHub Actions自动化测试 (.github/workflows/ci.yml)

name: CI
on: [push, pull_request]
jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: pip install -r requirements.txt
      - run: pytest

(4) 配置VSCode工作区

• .code-workspace包含 core/, apps/ 包含文件夹，实现搜索与测试一体化

(5) 添加发布标签

git tag -a v0.1.0 -m "MVP scaffold"
git push origin v0.1.0

现在可以从单仓库开始轻松管理，
当规模扩大时自然过渡到多仓库模式！😄

初次接触Git的新手可能会疑惑：“为什么非要这么复杂地划分？”“直接保存并推送不就行了？”
因此本次将深入浅出地为您解析：分支策略为何必要、何时使用，以及针对新手常见场景的实用时机。

🍊 Git分支策略，新手也能轻松掌握！

💡 为什么需要Git分支策略？

若仅独自进行代码开发，仅使用主分支确实可行。
但若存在以下任一情况？分支策略必不可少。

✅ 三种必要场景

场景	说明	Git分支策略能解决的问题
多人协同开发	多人同时修改 → 冲突风险	各自 feat/*独立工作后 dev再进行合并，最大限度减少冲突
误操作导致代码损坏	编码过程中错误修改导致应用程序出错	main始终保持稳定状态！实验请 dev在
新功能实验中	正在开发尚未验证的功能	feat/*在分支中尽情实验后接受评审并合并

🤔 新手常见问题 vs 分支策略

常见问题	引入分支策略后的变化
“我不知道自己修改了什么”	通过提交记录与分支实现变更追溯
“修改一个功能导致整个应用崩溃”	feat/*从实验到 main始终正常运行
“协作时彼此代码会互相干扰”	通过分支分离→代码审查→合并的流程最小化冲突

🔍 何时该使用哪个分支？

场景	使用分支	说明
需要创建新功能时	feat/기능명	这是我的工作台。尽情实验吧！
功能开发完成并需要共享时	PR → dev	自动执行测试 + 评审者审核
向用户发布服务时	main	必须仅提交无问题的代码（此时也生成发布标签）
紧急修复错误时	hotfix/이름	立即修复后 main立即合并（同时生成版本标签）

🧠 核心要点比喻重述

概念	比喻	角色
main	🏛 可部署的展示厅	仅展示完成作品
dev	🧪 实验室	汇集艺术家创作成果进行研讨的场所
feat/*	🎨 个人工作室	每位艺术家进行创作活动的空间

🧪 新手可尝试的实践流程

🌱 1. 初次尝试分支策略

# 1. dev 브랜치에서 최신 코드 받아오기
git checkout dev
git pull

# 2. 새로운 작업 브랜치 생성
git checkout -b feat/hello-api

# 3. 작업 + 저장
echo "Hello API!" >> api.py
git add api.py
git commit -m "feat(api): 인사 API 스텁 추가"

# 4. GitHub로 푸시 + PR 만들기
git push --set-upstream origin feat/hello-api

🔐 安全防护与错误预防技巧

项目	注意事项	应对方法
敏感信息提交	.env, 비밀번호, API 키 等	.gitignore除外，提交前需确认
强制推送（--force)	若操作不当可能导致协作者工作丢失	切勿独自判断，需共享时通过Slack等渠道通知
分支命名错误	如拼写错误或重复等	预先制定命名规范，并在操作前核对
GitHub公开仓库	误上传敏感文件	公开仓库应尽量仅上传代码，配置文件需单独存放

🎯 总结：新手适用的分支策略实践指南

实践要点	说明
✅ 工作前 git pull务必	预防代码冲突，同步最新代码
✅ 每个功能对应一个分支	提升专注度，便于版本管理
✅ 提交应细化为小单位并频繁操作	便于后续回溯
✅ PR后务必请求代码审查	既能避免失误，也有助于成长

🚀 最后小贴士：从这里开始吧！

1. 今天就 dev 创建分支
2. .gitignore 创建文件防止敏感文件泄露！
3. 创建一个分支 README.md 修改后PR→实践到请求审核！

1️⃣ 轻松搞懂Git与GitHub的概念

📌 什么是 Git？

• 一句话定义：这是在本地计算机上存储和管理代码或文件变更历史的工具。
• 通俗类比：
  就像我使用的日记本📓。
  每天写日记可以添加内容，也能修改或删除。
  而且随时可以查看过去日期的日记。
• 本地程序：
  Git是直接运行在本地计算机上的程序。

📌 GitHub（吉特哈）是什么？

• 一行定义：这是供使用Git的人们在互联网上共享文件与代码、进行协作的网站。
• 简单比喻：可以想象成图书馆📚
  。
  若想与他人共同查看或协作修改我的日记本（Git），就需要将其上传至互联网对吧？
  GitHub正是提供这样的空间，让多人能共同浏览或协同修改日记本。
• 独立于个人电脑的网络平台：
  GitHub并非存在于个人电脑中，而是独立于互联网（网络）运行的服务。

📌 什么是 GitHub Desktop（GitHub 桌面版）？

• 简明定义：这是款能便捷操作Git和GitHub的图形化（鼠标点击）程序。
• 简单类比：
  就像电视遥控器🎮。看电视（GitHub）时，虽然可以直接按按钮，但用遥控器更方便对吧？
  GitHub Desktop同样能帮助我们轻松简便地使用Git和GitHub。
• GitHub Desktop是安装在本地电脑上使用的程序，而代码存储则在GitHub（网页端）进行。

2️⃣ Git与GitHub常用术语整理

🖥 Git常用术语

术语	含义（小学生也能理解！）
仓库 (Repository)	存放项目或文件的文件夹📁
提交 (Commit)	完成工作后保存的行为（就像在日记本上写下一天的日记！）
分支（Branch）	可与主代码分离，用于开发新功能或实验的独立空间（可理解为练习本📄！）
合并	将多个分支（练习本）重新合并回主分支的操作
推送（Push）	将本地修改后的文件上传至GitHub（如同将日记本提交至图书馆）
Pull（拉取）	将GitHub上的变更内容下载到本地计算机

🌐 GitHub常用术语

术语	含义（小学生也能理解！）
Fork（分叉）	将他人项目复制到自己的GitHub仓库（就像把朋友的笔记复制到自己笔记本的感觉！）
Pull Request（拉取请求）	请求将自己完成的工作内容合并到原始项目中（就像向老师提交作业检查的感觉！）
Issue（问题）	记录项目中出现的问题或建议并进行讨论的公告板（像提问板📝的感觉！）
克隆（Clone）	将GitHub项目复制到本地计算机的过程（如同从图书馆借阅书籍！）
Actions（动作）	自动执行代码测试、部署等任务的功能（感觉像自动化机器人🤖！）

3️⃣ 结构简易理解（重新梳理！）

问题	简易解答
Git需要安装在我的电脑上吗？	是的，Git是安装在本地计算机上的程序。
GitHub需要安装在我的电脑上吗？	不，GitHub是通过互联网使用的网站。
GitHub Desktop安装在哪里？	GitHub Desktop是安装在电脑上的程序，用于方便使用Git和GitHub。

也就是说，结构如下：

내 컴퓨터
├─ Git (변경 이력 관리)
├─ GitHub Desktop (편리한 관리 도구)
│
인터넷
├─ GitHub (코드를 저장하고 협업하는 곳)

✅ 记忆小贴士（请务必记住！）

• Git就是我的日记本📓！
• GitHub是共享的图书馆📚！
• GitHub Desktop是便捷操作的遥控器🎮！