GitHubが賢くて助かった話
dotfiles管理
dotfiles管理ってかっこいいなと思って、結構前にgithubにdotfilesレポジトリを作っていました。dotfiles管理が何かと言うと、各種設定ファイルをgitで一括管理してしまおう!というやつですね!設定ファイルのほとんどが.(ドット)から始まるのでこの呼び名というのは誰しもがそりゃそうだろという名ネーミングだと思います。メリットは
- 設定ファイルをいじったけど昔の状態に戻したい時
- 新しいパソコンでの環境構築を一発で終わらせたい時
これらのことがささっとできてしまうことですね!あとは友達にこの設定どうなってるん?って聞かれた時にURLをはっつけておけばいいのは楽かもしれないです!(初心者なのでそんなこと聞かれたことない笑)
筆者の愚行をGitHubが救ってくれた話
ここからがメインストーリーです。今回、awsのアクセスキーを環境変数に入れておいてという指令が私のインターン先からくだされ、教えに忠実に、
export ~~~
と.zshrcに直接書き込んだわけですね。そして、そのまま何も考えずに
$ git add .
$ git commit -m "~~~"
$ git push origin master
かましてやりましたね。全世界にawsのアクセスキー大公開ですよ。。。そしたらgithubさんから何やらメール!
Aws apikey exposed on Github message by GitGurdian
なんだなんだ。何かのスカウトか??全くーー!と思って読んでみて2秒で青ざめる顔。速攻でexportした場所消して平静を装いました。そんなに長いこと公開してないし、そもそも筆者のレポジトリに人が来ることあると思えないし、大丈夫だったと信じたいですね。
何にも大丈夫でなかったですね。awsのアクセスキーがロックされてしまったので多大なる迷惑をおかけしました。鍵の扱い本当に注意しなければ。。
みなさん!githubにパスワードとか絶対ダメですからね!!(いや、誰もせんやろ。。)
とはいえ、毎回awsキー打ち込むのは不便なので、~/.zshrc.awsというファイルを作成し、.zshrcないで
source ~/.zshrc.aws
とすることでその場をしのぎました。