Como proteger credenciais e dependências: gitignore, node_modules e .env na prática