Creé un sitio web de películas ReactJS con la API de películas TMDb y mi sitio web obtiene datos del servidor TMDb que requiere una clave API. Creé un archivo .env y puse mi clave API allí y luego agregué ese archivo .env a mi archivo .gitignore, pero ahora quiero publicar mi sitio web en las páginas de github sin exponer públicamente mi clave API, ayúdenme sugiriendo solución a este problema en particular.
He encontrado muchas preguntas sobre cómo ocultar mi clave API, pero aquí, lo que estoy preguntando es cómo publicar mi página sin que mi clave API sea de acceso público.
Dependiendo de su caso de uso, podría usar acciones de GitHub y secretos de GitHub para lograr esto.
La acción podría obtener datos de la API, haciéndolos disponibles durante la compilación . Esto sería casi como calentar la memoria caché, obtener datos ascendentes y almacenar una versión estática más cerca del cliente. Dependiendo de su caso de uso, creo que algo así funcionaría.
Se supone que las páginas de Github son public
para el nivel comunitario/gratuito. Elimine la clave API del código, donde sea que esté. Almacene la clave API como una variable en Github Secrets
.
https://docs.github.com/en/actions/security-guides/encrypted-secrets
Y luego, consúltelo durante la construcción de la canalización con ${{ secrets.API_KEY }}
Actualice su archivo .env
con esta clave.
Agregar .env a .gitignore