chore: 采用白名单模式并清理错误上传的敏感文件和数据

2026-04-17 01:31:11 +08:00
parent 9a0eddef2a
commit dbc2779973
1 changed files with 39 additions and 46 deletions
--- a/.gitignore
+++ b/.gitignore
@@ -1,55 +1,48 @@
-# ---> Python
+# ==========================================
 # 白名单模式配置 (Allowlist approach)
 # 先忽略所有内容，然后再把需要上传的文件夹放行
 # ==========================================
 # 1. 忽略根目录及子目录下的所有内容
 /*
 # 2. 放行需要的文件夹及其内容
 !app/
 !app/**
 !frontend/
 !frontend/**
 !scripts/
 !scripts/**
 !docker/
 !docker/**
 !.gitea/
 !.gitea/**
 # 3. 放行必要的根目录文件
 !.gitignore
 !README.md
 !QUICKSTART.md
 !LICENSE
 !requirement.txt
 !.env.docker
 # ==========================================
 # 黑名单模式 (即使在放行的文件夹中，也要排除的特定类型文件)
 # ==========================================
 __pycache__/
 *.py[cod]
 *$py.class
 *.so
-.Python
+.DS_Store
 build/
 develop-eggs/
 dist/
 downloads/
 eggs/
 .eggs/
 lib/
 lib64/
 parts/
 sdist/
 var/
 wheels/
 *.egg-info/
 .installed.cfg
 *.egg
-# Virtual Environment
+# 包含敏感信息的环境变量配置（绝对不能传）
 venv/
 env/
 ENV/
 .venv
 # IDE
 .vscode/
 .idea/
 *.swp
 *.swo
 *~
 # Logs
 logs/
 *.log
 # Environment Variables（重要：防止密钥泄露）
 .env
 .env.local
 .env.*.local
-# Docker
+# 日志
-docker-compose.override.yml
+*.log
-
+app/*.log
-# Data
+frontend/*.log
 data/*.db
 data/*.sqlite
 # OS
 .DS_Store
 Thumbs.db
 # 测试和用户数据
 data/