-
環境変数を使用する方法:
- APIキーを環境変数に保存します。この方法では、APIキーをソースコードに直接書く必要がありません。
- ローカル環境で環境変数を設定し、それを使用してAPIキーを参照します。
- GitHubのリポジトリ内には、環境変数の値が表示されないようにするために、.envファイルやsecrets管理機能を使用します。
-
.gitignoreファイルを使用する方法:
- APIキーを含むファイルやディレクトリを.gitignoreファイルに追加します。
- .gitignoreファイルに指定されたファイルやディレクトリは、Gitによるトラッキングから除外されます。
-
GitHubのSecrets機能を使用する方法:
- GitHubのリポジトリ内のSettingsセクションにあるSecrets機能を使用します。
- Secrets機能を使用すると、APIキーなどの機密情報を暗号化して保存できます。
- GitHub Actionsや他のワークフローでSecretsを使用することができます。
-
エンドポイントにアクセス制御を追加する方法:
- APIキーが必要なエンドポイントにアクセス制御を追加します。
- リクエストごとにAPIキーを検証し、正しいキーが提供されていない場合はアクセスを拒否します。
これらの方法を組み合わせることもできます。例えば、環境変数と.gitignoreファイルを使用してAPIキーを隠し、GitHubのSecrets機能を使用して追加のセキュリティを提供することができます。
セキュリティは常に重要な考慮事項ですので、APIキーを隠す方法については慎重に検討し、適切な対策を講じることをお勧めします。