security: Add comprehensive .gitignore with all security patterns

firascoding · firascoding · commit 52148754c689 · 2025-11-08T02:45:05.000+03:00
Blocks sensitive files:
- Environment variables (.env files)
- Cloud credentials (AWS, GCP, Azure)
- Database files
- API keys and secrets
- Private keys and certificates
- OAuth tokens
- Backup files

Also includes common patterns for Node, Python, IDEs, and build output.
diff --git a/.gitignore b/.gitignore
@@ -0,0 +1,186 @@
+######################
+# SECURITY: Environment Variables & Secrets
+######################
+# Environment files
+.env
+.env.*
+.env.local
+.env.*.local
+.env.development
+.env.development.local
+.env.staging
+.env.staging.local
+.env.production
+.env.production.local
+.env.test
+.env.test.local
+.envrc
+*.env
+
+# AWS credentials
+.aws/
+aws-credentials
+credentials
+.elasticbeanstalk/*
+!.elasticbeanstalk/*.cfg.yml
+!.elasticbeanstalk/*.global.yml
+
+# Google Cloud
+gcloud/
+.gcloud/
+*-firebase-adminsdk-*.json
+google-credentials.json
+service-account.json
+service-account-key.json
+
+# Azure
+.azure/
+azureconfig.json
+
+# Heroku
+.heroku/
+
+######################
+# SECURITY: Database Files
+######################
+*.sqlite
+*.sqlite3
+*.db
+*.db3
+*.s3db
+*.sl3
+*.db-journal
+*.db-shm
+*.db-wal
+
+######################
+# SECURITY: API Keys and Secrets
+######################
+secrets.yml
+secrets.yaml
+config/secrets.yml
+config/secrets.yaml
+.secrets
+.secrets.*
+*.pem
+*.key
+*.cert
+*.crt
+*.cer
+*.p12
+*.pfx
+id_rsa
+id_rsa.pub
+id_ed25519
+id_ed25519.pub
+*.pub
+*.priv
+private_key*
+public_key*
+
+######################
+# SECURITY: Configuration Files
+######################
+application-secret.properties
+application-local.properties
+*-secret.json
+*-secrets.json
+*.secret
+.npmrc
+.yarnrc
+.yarnrc.yml
+
+######################
+# SECURITY: SSH & GPG
+######################
+.ssh/
+*.gpg
+*.pgp
+*.asc
+
+######################
+# SECURITY: Docker
+######################
+docker-compose.override.yml
+.dockerenv
+*.dockerfile.local
+
+######################
+# SECURITY: OAuth & Tokens
+######################
+.token
+.oauth
+*.token
+oauth.json
+token.json
+client_secret*.json
+
+######################
+# SECURITY: Backup Files
+######################
+*.backup
+*.bkp
+*.back
+*.old
+*_backup/
+backup/
+
+######################
+# Node
+######################
+node_modules/
+npm-debug.log*
+yarn-debug.log*
+yarn-error.log*
+.npm
+.yarn/
+package-lock.json
+yarn.lock
+
+######################
+# Python
+######################
+__pycache__/
+*.py[cod]
+*$py.class
+*.so
+.Python
+venv/
+env/
+ENV/
+.venv
+
+######################
+# IDE
+######################
+.idea/
+.vscode/
+*.swp
+*.swo
+*~
+.DS_Store
+Thumbs.db
+
+######################
+# Build Output
+######################
+dist/
+build/
+*.min.js
+*.min.css
+target/
+*.class
+
+######################
+# Logs
+######################
+*.log
+logs/
+*.log*
+
+######################
+# OS Files
+######################
+.DS_Store
+Thumbs.db
+Desktop.ini
