Gitignore在GitHub代码中是否可以看到除我以外的任何人都可以看到的d` .env`文件吗？

Question

背景

github允许您存储加密的秘密设置＆GT;代码＆GT; codespaces Secrets ）对于安全性，存储的秘密一旦存储就永远不会看到它们。

但是，在黑客攻击新事物时，我发现能够偶尔看到我的秘密和其他环境变量很有用。通常，当在本地项目上黑客攻击时，我将将我的秘密存储在.env文件中，该文件通过在我的.gitignore文件中列出来将其拒之门。

我想对github codespaces做同样的问题

：将gitignore'd .env文件存储在我的codespace中，仅对我可见。

但是，随着github代码生活在云中，尚不清楚此.env文件是否会以某种方式可见。

问题

如果我 gitignore a .env（或我的github codespase中的任何其他文件）是否会通过代码台面向其他文件可见吗？

Answer 1

我收到

代码空间文件系统对其他任何人都看不到，包括codesspace与之相关联的org管理员。因此，只要您gitignore the .env文件，除了托管秘密之外，您都可以使用它。

这是我想要的答案。

---

除了有用的情况下，他还指出了线程：

也就是说，您还可以使用“ codeps：管理用户秘密”命令，直接从VS代码查看/添加/添加/编辑/删除秘密。因此，这可能提供了一种轻松管理编辑器的秘密的选择？