バレたらまずそうな Firebase の API キーをどう扱うか

Dec 1st, 2022 git firebase

状況

API キーがバレると勝手に使われて破産するのでなんとかする必要がある.

Git の扱い

GitHub でキーを記述したファイルを見られないように設定する.間違って API キーを GitHub にあげてしまった場合の対応を記載する.

「.gitignore」ファイルを使用することで指定したファイル or フォルダを git の管理外にすることができる.

// .gitignore に以下を追記
firebase/index.js
// firebase フォルダの中全てを指定したい場合は以下
firebase/
// git add したことなければやらなくて OK(追跡対象リストから削除するコマンド)
git rm --cached ファイル名

// あとはいつもどおり coommit して push すれば OK
git add .
git commit -m "hogehoge"
git push origin master
git rm --cached firebase/index.js

フォルダごと指定したい場合は下記に変更.

git rm -r --cached ディレクトリ名
// 以降のコマンドは同様
git rm -r --cached firebase

【注意】

デプロイ時の扱い

検証ツールでキーを抜かれても,他のアプリケーションで使用できないように設定する.API キーは対策してもいずれバレるので,バレても自分のアプリケーション以外で使用できない状態にしておけば OK.

まとめ

バレるのは以下 2 つの条件なので対策すればOK!

good luck ( `・ω・)b