security: 从 Git 中移除敏感配置文件

- 从 Git 历史中移除 .env.production（包含敏感信息） - 更新 .gitignore 忽略所有 .env.* 文件 - 添加更完整的 .gitignore 规则 ⚠️ 注意：服务器上的 .env.production 文件仍然保留，只是不再提交到 Git
2026-03-14 22:00:33 +08:00
parent 52ac421a0b
commit 9f5aaacb10
2 changed files with 15 additions and 16 deletions
--- a/.env.production
+++ b/.env.production
@@ -1,16 +0,0 @@
-# 飞书配置
-FEISHU_APP_ID=cli_xxxxxxxxxx
-FEISHU_APP_SECRET=xxxxxxxxxxxxxx
-FEISHU_VERIFICATION_TOKEN=xxxxxxxxxxxxxx
-FEISHU_ENCRYPT_KEY=xxxxxxxxxxxxxx
-
-# 七牛云配置
-QINIU_ACCESS_KEY=YOUR_ACCESS_KEY
-QINIU_SECRET_KEY=YOUR_SECRET_KEY
-QINIU_BUCKET=your-bucket-name
-QINIU_REGION=z0
-QINIU_DOMAIN=https://your-cdn.com
-
-# 服务配置
-PORT=3030
-NODE_ENV=production
--- a/.gitignore
+++ b/.gitignore
@@ -1,6 +1,21 @@
+# 依赖
 node_modules/
+
+# 环境变量（敏感信息）
 .env
+.env.local
+.env.*.local
+.env.production
+.env.development
+.env.test
+
+# 配置文件（可能包含敏感信息）
 config/qiniu-config.json
+
+# 临时文件
 temp/
 *.log
+
+# 系统文件
 .DS_Store
+Thumbs.db