# instinct: auth JSONファイルをgit追跡すると認証情報がリポジトリ履歴に残存する

## 根本原因
`bots/auth/*.json`（Cookie/セッション情報）が `.gitignore` に追加されておらず、
git add -A で誤って追跡されるリスクがあった。
一度でも commit されると、git history からの完全削除は `git-filter-repo` が必要になる。

## ポイント
- `bots/auth/*.json` は必ず `.gitignore` に追加する
- auth ファイルの保存先パスと `.gitignore` パターンが一致しているか確認する
- 既にtrackedになってしまった場合は `git rm --cached bots/auth/*.json` でuntrackする
- git push 前に `git status` で auth 関連ファイルが含まれていないかチェックする習慣をつける

## 関連Issue
- vvv-bots#74 / vvv-bots PR#76