嗨,你这个仓库的代码里不小心把 API 密钥提交上去了,我扫了一下发现它还能用。
有什么风险?
这个密钥现在还是活的,别人如果翻到了就能直接拿去用,花的是你的钱或者额度。
建议你这样处理:
- 先去 Google Gemini 后台把这个密钥吊销掉
- 生成一个新的密钥换上
- 这个文件里的密钥删掉,记得加
.gitignore 把 .env 排除
- 如果你已经 push 到公开仓库了,最好去 Google Gemini 看看有没有异常的调用记录
- 顺便用
git filter-branch 或者 BFG 把 git 历史里的密钥也清理掉
如果已经处理好了直接关掉这个 Issue 就行。
这是免费的公益扫描,打赏或需要帮助可以加微信 cheesemost。
嗨,你这个仓库的代码里不小心把 API 密钥提交上去了,我扫了一下发现它还能用。
testcases/50/bd/277e88ec38a70066169ec81ee870.white有什么风险?
这个密钥现在还是活的,别人如果翻到了就能直接拿去用,花的是你的钱或者额度。
建议你这样处理:
.gitignore把.env排除git filter-branch或者 BFG 把 git 历史里的密钥也清理掉如果已经处理好了直接关掉这个 Issue 就行。
这是免费的公益扫描,打赏或需要帮助可以加微信 cheesemost。