最终,我想在Github Pages上创建一个项目,该项目隐藏了我的代码的某些方面。因此,如果我使用npm,dotenv,创建一个.env文件,将API密钥和其他内容放入文件中(隐藏值),并使用gitignore对其进行分配,以防止将该文件推送到Github Pages;那行得通吗?
[来自客户端的GitHub Pages网站是否能够撤回.env文件数据而无需授予他们访问文件的权限?
或者因为dotenv是npm,GitHub页面是否可能不允许这种功能?
您不想提交.env
文件,因为这会将您的秘密公开。而是在Github存储库设置(“ secrets”选项卡-repo> Setting> Secrets)中分配Node环境变量-它将在每次部署时使用这些值重新初始化。