読者です 読者をやめる 読者になる 読者になる

ハードウェアエンジニアの備忘録

電子工学(半導体物性)→応用光学・半導体プロセス→アナログ回路→C/C++→C#/.NETと低レイヤーから順調に(?)キャリアを登ってきているハードウェアエンジニアの備忘録。ブログ開始時点でiOSやサーバーサイドはほぼ素人です。IoTがマイブーム。

Githubなどに、APIキーを上げない方法

背景

Githubなどで、APIキーをコード検索し、人のAPIコールを使う悪い人がいるそうだ。そのため、Githubで公開されるソースコードにはAPIキーなど秘密の情報は含めないようにした方が良い。

方法 環境変数に設定

.bash_profileなどに環境変数を追加する。

$ export CLOUDVISION_API_KEY=hogehogehoge

環境変数が設定されているかは以下コマンド、

$ env

もしくは以下コマンドで確認できる

$ echo $CLOUDVISION_API_KEY

.bash_profileに設定した場合、ログイン時のみに読み込まれるので、一度ログアウトし再ログインする、もしくは

$ source ~/.bash_profile

と打ち、反映させる。

Node.js側のソースコードでは、

// 古いソースコード
vision.init({auth: 'hogehogehoge'})

// 環境変数を使った新しいソースコード
vision.init({auth: process.env.CLOUDVISION_API_KEY})

などとする。

Travisを使うという方法もあるらしいが、とりあえず今回は保留。

参考

qiita.com