الذكاء الاصطناعي في 2026
Englishالعربية
الدرس 09 من 10الأمان
في هذا الدرس
  1. اعمل حساب GitHub
  2. قاعدة الأسرار
  3. افحص قبل commit
  4. استخدم `.gitignore`
  5. لو سربت secret
  6. Checklist النشر
  7. مراجع رسمية
الفصل 09 / 10الأمان

GitHub وحماية الأسرار

ننشر الكود من غير ما نسرب API keys أو tokens أو ملفات البيئة.

20 دقيقة قراءة09 / 10

الهدف

ننشر الكود من غير ما نسرب API keys أو tokens أو ملفات البيئة.

قبل ما تبدأ

  • حساب GitHub أو وقت لإنشائه
  • مشروع جاهز تفتشه

GitHub هو المكان البعيش فيه الكود. ده مفيد، لكن ممكن يكون عام لو اخترت repository عام. الدرس ده عن النشر من غير تسريب معلومات خاصة.

اعمل حساب GitHub

وثائق GitHub الرسمية بتقول إنك محتاج personal account و email مؤكد عشان تبدأ.

افتح GitHub وسجل: github.com

الدليل الرسمي: إنشاء حساب على GitHub

قاعدة الأسرار

ما تعمل commit للأسرار. الأسرار تشمل:

  • API keys.
  • Telegram bot tokens.
  • كلمات السر.
  • ملفات .env.
  • روابط خاصة فيها tokens.

افحص قبل commit

دايماً شغل:

Windows PowerShellReview before running
git status

ده بوريك Git شايف شنو وحيتتبع شنو.

لو شفت .env أو .env.local أو أي حاجة شكلها خاصة، وقف.

استخدم .gitignore

المشروع مفروض يكون فيه ملف .gitignore. ده بقول لـ Git يتجاهل ملفات معينة.

اتأكد إن ملفات البيئة متجاهلة:

Prompt
.env
.env.local
.env.*

لو سربت secret

مسح الملف بعدين ما كفاية. Git history ممكن يكون لسه شايله.

اعمل الآتي:

  1. اعمل revoke أو rotate للمفتاح من لوحة تحكم المزود.
  2. شيل السر من المشروع.
  3. اطلب مساعدة قبل ما تعمل push تاني.

Checklist النشر

  • شغلت git status.
  • اتأكدت إن ما في .env files staged.
  • اتأكدت إن ما في API keys في الكود.
  • فاهم الـ repository عام ولا خاص.
  • عارف كيف تعمل rotate لو مفتاح اتسرب.

مراجع رسمية

Checklist الدرس

علّم الحاجات بعد ما تتأكد منها. الطلاب الداخلين بحساب بيتزامنوا مع لوحة الورشة؛ والباقي بيتحفظ في المتصفح ده.

تقدم محلي

احفظ الدرس في الجهاز ده.

لسه ما محتاج حساب. ده بخزن slug الدرس في المتصفح بس، ما أوامر ولا أسرار ولا ملفات مشروع.