这是一个创建于 259 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,准备用 cursor 试试实际项目,但是项目是里面有配置文件(包含相关密钥啥的),大伙平时开发是直接开放读取然后开隐私模式呢,还是用排除规则去掉,如果用排除规则的话,我现在有很多项目,准备导入 cursor ,如何在导入的之前就先做好排除。 总觉得不排除这部分文件不安心
 | 1 rockddd 259 天前  3 我们公司的项目没什么值得被偷的。重要的不是代码和数据,而是老板的人际关系 |
 | 2 retanoj 259 天前 我都不知道还能写规则排除 :( 如果能排除的话,直接按文件后缀排除就可了吧 |
 | 3 huayune OP @retanoj 一开始我也是这样认为的,但是我发现他是导入之后生成一个文件(.cursorignore ),要在这个配置文件里面改规则,这样的话我理解在一导入就已经开始读取了。。 似乎没法全局配置,不知道是我不会还是确实没有。。 |
 | 4 Quik 259 天前 看起来 cursor 是通过项目根目录下的 .cursorignore 文件来排除的,估计和.gitignore 差不多?那推测应该可以在导入目录前就先创建好这个文件,排除 cursor 会 index 的所有文件,包括所提到的密钥等内容。 |
 | 5 niubilewodev 259 天前 正经项目密钥啥的不会放代码仓库。 都放代码仓库了,给 cursor 读读又怎么了? |
 | 6 nanajj 259 天前 2 关键配置写环境变量,开发环境用 dotenv ,本地不混用生产环境,就不涉及到泄露了。若无法办到就排除 |
 | 7 Vegetable 259 天前 你仓库里说破天去也就是开发环境呗,如果生产的信息放在开发机里,被 cursor 读到也没所谓吧 |
 | 8 sunny352787 259 天前 默认会剔除.gitignore 和 cursor 自己的.cursorignore ,你可以将保密文件路径放.cursorignore 里 PS:密钥放库里是 XX 行为,建议改改 |
| 11 huayune OP @niubilewodev @nanajj @Vegetable @sunny352787 举个例子,我可能有 30+仓库,每个仓库都是生产环境,偶尔出个问题需要解决,就需要本地调试,调试的话需要用到这些密钥信息,每个仓库对应自己的密钥配置,想知道有什么办法方便管理这些密钥,也不被 cursor 读到,楼上 @Quik #4 老哥给我了一个好的思路 |
 | 12 daimaosix 259 天前 @niubilewodev 真是,读一下就读一下嘛 |
 | 13 wyntalgeer 259 天前 配置文件不是在生产服务器上吗?配置文件放代码库,可以不用 cursor 。或者用 cursor+随时准备跑路 |
 | 14 Akiya 259 天前 开发环境存密钥干啥,要存也不会存生产环境用的吧,那就无所谓了啊 |
 | 15 supermama 259 天前 一般是开发文件里面写的都是测试环境的账号和密码,所以也不是很担心 cursor 读取。 可以在生产上再把配置文件的信息改成生产的账号和密码。 |
 | 16 fds 259 天前 配置文件可以放在别的地方呀,为啥非要跟代码放在一起?比如 AWS 默认配置放在 `~/.aws/config` ,调用的时候自动尝试读取。 |
 | 17 sampeng 259 天前 不是。。你所有代码里都有配置文件?你们就习惯这么差?先把配置文件弄走不行么? |
 | 18 msg7086 258 天前 不被 cursor 读取是不可能的,你本地电脑上的软件本来就可以读取任意文件。 你只能让文件不被 AI 读取。 |
 | 19 ttkit 258 天前 实测,不会读取,不信你试一试,只要是文件里有密钥,自动帮你隐藏,你考虑的问题,人家都考虑了。 |
| 22 ttkit 258 天前 |
Select Language