تا حالا شده پروژه‌ت رو روی گیت‌هاب آپلود کنی و بعد ببینی پوشه‌های سنگینی مثل node_modules یا فایل‌های حساسی مثل .env که رمز عبور دیتابیست توش بوده هم همراه کدها بالا رفته؟ این دقیقاً همان اشتباهی است که مرز بین یک کارآموز و یک برنامه‌نویس حرفه‌ای را مشخص می‌کند.

در دنیای واقعی و پروژه‌های تیمی، ما هرگز کل فایل‌های سیستم را روی سرور نمی‌فرستیم. یک‌سری فایل‌ها اضافی، موقتی یا بیش از حد محرمانه هستند.

توی این درس یاد می‌گیری چطور با استفاده از ابزار حیاتی Gitignore، مثل یک فیلتر هوشمند عمل کنی و به گیت بگی دقیقاً چه چیزهایی را نادیده بگیرد تا مخزن پروژه‌ت همیشه سبک، تمیز و امن باقی بماند.

فلسفه و ضرورت وجودی Gitignore

شاید در نگاه اول، فرستادن تمام فایل‌های پروژه روی گیت‌هاب کار راحتی به نظر برسد؛ اما در پروژه‌های واقعی و تیمی، این کار شروع یک فاجعه است. بیایید با یک مثال واقعی بررسی کنیم که چرا بدون Gitignore، مدیریت پروژه عملاً غیرممکن می‌شود.

فرض کنید در حال توسعه یک برنامه با پایتون یا نودجی‌اس هستید. به محض نصب پایتون و ابزارهای فرعی، پوشه‌ای به نام venv یا node_modules در پروژه ایجاد می‌شود که حاوی هزاران فایل دانلود شده و سنگین است. این فایل‌ها کدهایی نیستند که شما نوشته باشید، بلکه ابزارهایی هستند که سیستم شما برای اجرای برنامه به آن‌ها نیاز دارد.

اگر این پوشه‌ها را روی گیت آپلود کنید، حجم مخزن پروژه به جای چند کیلوبایت، چندصد مگابایت می‌شود. هم‌تیمی‌های شما موقع دانلود پروژه باید ساعت‌ها معطل فایل‌هایی شوند که خودشان هم می‌توانند با یک دستور ساده نصب کنند.

علاوه بر بحث حجم، امنیت پروژه هم در میان است. فایل‌هایی مثل .env که حاوی رمز عبور دیتابیس یا کلیدهای امنیتی (API Keys) هستند، هرگز نباید به سرورهای ابری منتقل شوند. لو رفتن این فایل‌ها یعنی دسترسی عمومی به حساس‌ترین اطلاعات کل شرکت.

فلسفه وجودی Gitignore دقیقاً همین‌جاست؛ یک فیلتر هوشمند و نجات‌دهنده. این فایل به گیت اعلام می‌کند که کدام بخش‌ها سورس‌کد اصلی پروژه هستند و باید ردیابی شوند، و کدام بخش‌ها فایل‌های فرعی، موقتی، شخصی یا حساس هستند که باید کاملاً نادیده گرفته شوند. با این کار، مخزن پروژه همیشه سبک، امن و تمیز باقی می‌ماند و فرآیند توسعه تیمی بدون تداخل‌های بیهوده جلو می‌رود.

ساختار و راه‌اندازی اولیه

راه‌اندازی Gitignore بسیار ساده است و کل فرآیند آن در چند ثانیه انجام می‌شود، اما رعایت چند نکته فنی کوچک باعث می‌شود که فایل‌ها دقیقاً طبق انتظار شما فیلتر شوند.

ساخت فایل در مکان درست

اولین و مهم‌ترین نکته این است که فایل باید در ریشه اصلی پروژه (Root Directory)، یعنی دقیقاً همان‌جایی که پوشه مخفی .git قرار دارد، ساخته شود. اگر آن را داخل پوشه‌های فرعی بسازید، قوانین شما فقط روی همان پوشه اعمال می‌شوند، نه کل پروژه.

برای ساخت این فایل کافی است در محیط ترمینال یا خط فرمان، به پوشه اصلی پروژه بروید و دستور زیر را تایپ کنید:

touch .gitignore

توجه داشته باشید که نام این فایل با یک نقطه (.) شروع می‌شود. این یعنی با یک فایل مخفی سیستمی سروکار داریم که پسوند خاصی مثل .txt یا .docx ندارد. نام آن دقیقاً و کاملاً همین است: .gitignore

قواعد نگارش و سینتکس فایل

وقتی این فایل را با یک ویرایشگر کد مانند VS Code باز می‌کنید، با یک صفحه کاملاً خالی مواجه می‌شوید. گیت خط به خط این فایل را از بالا به پایین می‌خواند. قواعد نوشتن در این فایل بسیار ساده و بر پایه چند علامت اصلی است:

  • خطوط خالی: گیت خطوط خالی را کاملاً نادیده می‌گیرد. می‌توانید از خطوط خالی برای فاصله‌گذاری و خوانایی بیشتر فایل استفاده کنید.
  • کامنت‌ها (#): هر خطی که با علامت هشتگ یا مربع شروع شود، به عنوان کامنت در نظر گرفته می‌شود و گیت آن را اجرا نمی‌کند. از این علامت برای نوشتن یادداشت یا دسته‌بندی قوانین استفاده می‌شود.
  • آدرس‌دهی مستقیم: نوشتن نام دقیق یک فایل یا پوشه باعث می‌شود گیت در کل پروژه به دنبال آن بگردد و حذفش کند.

به عنوان یک نمونه اولیه، ساختار داخل فایل به این صورت شکل می‌گیرد:

#این یک کامنت است و گیت آن را نمی‌خواند
#فایل‌های تنظیمات محلی
.env

#پوشه‌های مربوط به ابزارها و پکیج‌ها
node_modules/
venv/

با ذخیره کردن این چند خط ساده، گیت بلافاصله متوجه می‌شود که نباید کاری به کار این فایل‌ها و پوشه‌ها داشته باشد و آن‌ها را از چرخه ردیابی خود کنار می‌گذارد.

الگوهای رایج برای فیلتر کردن فایل‌ها

برای اینکه بتوانید فایل‌های مختلف را با دقت بالا فیلتر کنید، باید زبانِ نوشتن الگوها در Gitignore را بلد باشید. گیت از یک سیستم الگوبرداری ساده استفاده می‌کند که با یاد گرفتن چند علامت اصلی، می‌توانید هر فرمت یا پوشه‌ای را به راحتی مدیریت کنید.

در ادامه، پرکاربردترین الگوهایی که در پروژه‌های واقعی به آن‌ها نیاز پیدا می‌کنید را بررسی می‌کنیم.

۱. نادیده گرفتن یک فایل یا پوشه خاص

اگر می‌خواهید یک فایل مشخص یا یک پوشه با تمام محتویاتش کاملاً از دید گیت پنهان شود، کافی است نام دقیق آن را بنویسید:

secret.txt
custom-logs/

وقتی جلوی نام یک عبارت علامت اسلش (/) می‌گذارید، گیت متوجه می‌شود که با یک پوشه طرف است و تمام زیرمجموعه‌های آن را نادیده می‌گیرد.

۲. استفاده از علامت ستاره (*) برای فرمت‌های خاص

گاهی اوقات می‌خواهید تمام فایل‌هایی که یک پسوند خاص دارند را فیلتر کنید؛ مثلاً فایل‌های لاگ که مدام در طول اجرای پروژه تولید می‌شوند و حجم پر می‌کنند. علامت ستاره اینجا به معنی «هر چیزی» است:

*.log
*.sqlite3

با این کار، فرقی نمی‌کند اسم فایل چیست؛ هر فایلی که پسوند .log داشته باشد، توسط گیت نادیده گرفته می‌شود.

۳. نادیده گرفتن محتویات یک پوشه (بدون حذف خود پوشه)

اگر می‌خواهید خودِ پوشه در پروژه باقی بماند اما تمام فایل‌های داخل آن فیلتر شوند، اسلش را در انتهای نام پوشه به کار ببرید:

downloads/

این الگو باعث می‌شود پوشه downloads و هر چیزی که درون آن قرار دارد، روی گیت آپلود نشود.

۴. استثنا قائل شدن با علامت تعجب (!)

این یکی از کاربردی‌ترین ترفندها در شرکت‌های توسعه نرم‌افزار است. فرض کنید می‌خواهید تمام فایل‌های داخل یک پوشه نادیده گرفته شوند، به جز یک فایل خاص که وجودش برای پروژه حیاتی است. با گذاشتن علامت تعجب قبل از الگو، یک استثنا ایجاد می‌کنید:

config/*.json
!config/production.json

در این مثال، گیت تمام فایل‌های با پسوند .json را در پوشه config نادیده می‌گیرد، اما فایل production.json را به عنوان استثنا ردیابی و آپلود می‌کند.

۵. استفاده از دو ستاره () برای پوشه‌های تو در تو

اگر فایلی دارید که ممکن است در چندین پوشه مختلف و در اعماق پروژه ساخته شود، از دو ستاره استفاده کنید. این علامت یعنی «هر تعداد پوشه با هر نامی»:

/local_settings.py

این الگو باعث می‌شود فایل local_settings.py در هر لایه و پوشه‌ای از پروژه که قرار گرفته باشد، شناسایی و فیلتر شود.

مدیریت اطلاعات حساس و امنیت پروژه

یکی از بزرگ‌ترین خطاهایی که می‌تواند یک پروژه یا حتی کل یک شرکت را به خطر بیندازد، لو رفتن اطلاعات حساس کدی است. در دنیای واقعی، هکرها مدام در حال اسکن کردن مخازن عمومی گیت‌هاب هستند تا فایل‌های حاوی رمز عبور، کلیدهای امنیتی (API Keys) و اطلاعات دیتابیس را پیدا کنند. اگر این اطلاعات لو بروند، نفوذ به سرورهای اصلی پروژه کار چند ثانیه‌ای خواهد بود.

با رعایت چند اصل ساده در مدیریت فایل‌های حساس، می‌توان امنیت پروژه را به طور کامل تضمین کرد:

قانون طلایی: متغیرهای محیطی و فایل .env

در فرآیند توسعه، اطلاعات حساسی مثل رمز عبور دیتابیست، کلیدهای امنیتی پنل پیامکی یا درگاه پرداخت را هرگز نباید مستقیماً داخل کدهای برنامه بنویسی. روش استاندارد این است که این اطلاعات را در فایلی به نام .env ذخیره کنی و کدهایت را طوری بنویسی که اطلاعات را از این فایل بخوانند.

اولین کاری که بعد از ساخت این فایل باید انجام دهی، اضافه کردن نام آن به Gitignore است:

# جلوگیری از آپلود اطلاعات محرمانه
.env
.env.local

با این کار، فایل تنظیمات محرمانه فقط روی سیستم خودت باقی می‌ماند و هرگز روی گیت‌هاب آپلود نمی‌شود.

معرفی ساختار با .env.example

وقتی فایل .env را به گیت‌هاب نمی‌فرستی، هم‌تیمی‌هایت چطور باید بفهمند پروژه برای اجرا به چه متغیرهایی نیاز دارد؟ راه حل حرفه‌ای این کار، ساخت یک فایل راهنما به نام .env.example است.

در این فایل، نام متغیرها را می‌نویسی اما مقدار آن‌ها را خالی می‌گذاری یا یک مقدار فرضی و بی‌خطر قرار می‌دهی. این فایل حساس نیست، پس نباید در Gitignore قرار بگیرد و باید روی گیت آپلود شود:

# محتویات فایل .env.example که روی گیت آپلود می‌شود
DATABASE_URL=your_database_url_here
API_SECRET_KEY=your_secret_key_here
DEBUG_MODE=True

وقتی برنامه‌نویس جدیدی به تیم اضافه می‌شود، پروژه را کلون می‌کند، فایل .env.example را می‌بیند، یک کپی از آن به نام .env می‌سازد و مقادیر واقعی خودش را درون آن قرار می‌دهد.

پیشگیری از فاجعه با ابزارهای خودکار

انسان ممکن است اشتباه کند و گاهی قبل از اینکه فایل حساسی را به Gitignore اضافه کند، اشتباهاً آن را کامیت کند. در شرکت‌های توسعه نرم‌افزار بزرگ، برای جلوگیری از این اتفاق از ابزارهایی مثل Git Hooks یا پلتفرم‌هایی مانند TruffleHog و GitGuardian استفاده می‌شود.

این ابزارها قبل از اینکه کدهای تو push شوند، تمام فایل‌ها را اسکن می‌کنند و اگر نشانه‌ای از وجود رمز عبور یا کلید امنیتیِ پنهان‌نشده پیدا کنند، عملیات را متوقف می‌کنند تا اول امنیت مخزن تامین شود.

حل یک مشکل رایج در شرکت‌ها

یکی از آزاردهنده‌ترین اتفاقاتی که معمولاً برای برنامه‌نویس‌ها در روزهای اول ورود به شرکت می‌افتد، بی‌اثر شدن فایل Gitignore است. سناریو به این صورت است: شما یک فایل یا پوشه (مثلاً تنظیمات محلی یا پوشه پکیج‌ها) را ایجاد کرده‌اید، چند کامیت هم ثبت کرده‌اید و بعداً متوجه می‌شوید که این فایل نباید روی گیت قرار می‌گرفت.

در این مرحله، نام فایل را به .gitignore اضافه می‌کنید، اما با تعجب می‌بینید که گیت همچنان تغییرات آن فایل را ردیابی می‌کند و در کامیت‌های بعدی هم آن را در نظر می‌گیرد!

بذار ساده بگم؛ دلیل این اتفاق یک قانون مهم در گیت است: فایل Gitignore فقط روی فایل‌هایی کار می‌کند که تا به حال توسط گیت ردیابی نشده‌اند (Untracked). اگر فایلی قبلاً کامیت شده باشد، گیت آن را در حافظه پنهان یا همان کش (Cache) خود نگه می‌دارد و دیگر به قوانین Gitignore توجهی نمی‌کند.

برای حل این مشکل در پروژه‌های واقعی، باید حافظه کش گیت را برای آن فایل پاک کنیم، بدون اینکه فایل اصلی از روی سیستم شما حذف شود.

راه‌حل گام‌به‌گام و بدون نقص

برای اینکه این فایل یا پوشه را بدون دردسر از چرخه ردیابی گیت خارج کنی، این مراحل را در ترمینال جلو برو:

گام اول: پاک کردن فایل از کش گیت

با استفاده از دستور زیر و سوییچ --cached، به گیت می‌گویی که فایل را از حافظه ردیابی‌اش حذف کند، اما کاری با خود فایل در کامپیوتر شما نداشته باشد:

git rm --cached secret.txt

اگر مشکلت با یک پوشه کامل (مثل node_modules) است، باید سوییچ -r (مخفف recursive) را هم اضافه کنی تا تمام زیرمجموعه‌های پوشه پاک شوند:

git rm -r --cached node_modules/

گام دوم: مطمئن شدن از وجود نام فایل در Gitignore

حالا مطمئن شو که نام فایل یا پوشه را دقیقاً در فایل .gitignore نوشته و ذخیره کرده‌ای.

گام سوم: ثبت تغییرات نهایی

در این مرحله اگر دستور git status را بزنی، می‌بینی که گیت اعلام می‌کند فایل مربوطه حذف شده است (که منظور همان حذف از حافظه گیت است). حالا باید این تغییر را کامیت کنی تا در تاریخچه پروژه ثبت شود:

git add .
git commit -m "fix: remove tracked files and add to gitignore"

با اجرای این چند گام، فایل برای همیشه از حافظه گیت پاک می‌شود، روی سیستم خودت باقی می‌ماند و از این به بعد کاملاً گوش‌به‌فرمان قوانین Gitignore خواهد بود.