Skip to main content

安全原则

NAN3/12/26About 2 min

安全原则

重要提醒:此仓库为公开仓库,所有提交的内容都将对互联网上的任何人可见。

🔐 禁止提交的敏感信息

绝对不要将以下任何类型的敏感信息提交到此仓库:

  • 🔑 密码(任何服务的密码)
  • 🗝️ 密钥(API 密钥、SSH 私钥、加密密钥等)
  • 📱 手机号码
  • 💳 银行卡账号、信用卡信息
  • 👤 身份证号、护照号码等个人身份信息
  • 🔢 验证码、一次性密码(OTP)
  • 🪙 Token 令牌(JWT、OAuth token、访问令牌等)
  • 🏦 银行账户信息、交易记录
  • 📧 未经授权的个人邮箱地址
  • 🏠 家庭住址、精确位置信息
  • 🏢 公司内部信息、商业秘密

🛡️ 保护你的隐私

  1. 配置文件:如果配置文件需要包含敏感信息,请使用环境变量或配置文件模板(例如 .env.example),并将实际的敏感信息保存在本地的 .env 文件中(已添加到 .gitignore)。

  2. 密钥管理

    • 使用环境变量:process.env.API_KEY
    • 使用密钥管理服务(如 Vault、AWS Secrets Manager)
    • 对于测试环境,使用占位符或测试密钥

  3. 误提交处理

    • 如果不小心提交了敏感信息,立即
      1. 从 Git 历史中彻底删除敏感文件
      2. 轮换所有泄露的密钥和密码
      3. 通知相关服务提供商

📋 提交前检查

在提交代码前,请务必:

  • 使用 git status 查看更改的文件
  • 使用 git diff 检查文件内容
  • 确认没有包含任何敏感信息

🚨 紧急情况

如果发现仓库中存在敏感信息:

  1. 立即联系仓库维护者
  2. 不要公开讨论泄露的内容
  3. 按照上述"误提交处理"步骤操作

安全第一,隐私至上!

这里是页脚 _(:з」∠)_
Copyright © 2026 NAN