背景

Githubなどで、APIキーをコード検索し、人のAPIコールを使う悪い人がいるそうだ。そのため、Githubで公開されるソースコードにはAPIキーなど秘密の情報は含めないようにした方が良い。

方法　環境変数に設定

.bash_profileなどに環境変数を追加する。

$ export CLOUDVISION_API_KEY=hogehogehoge

環境変数が設定されているかは以下コマンド、

$ env

もしくは以下コマンドで確認できる

$ echo $CLOUDVISION_API_KEY

.bash_profileに設定した場合、ログイン時のみに読み込まれるので、一度ログアウトし再ログインする、もしくは

$ source ~/.bash_profile

と打ち、反映させる。

Node.js側のソースコードでは、

// 古いソースコード
vision.init({auth: 'hogehogehoge'})

// 環境変数を使った新しいソースコード
vision.init({auth: process.env.CLOUDVISION_API_KEY})

などとする。

Travisを使うという方法もあるらしいが、とりあえず今回は保留。

参考

qiita.com