Eine .gitignore-Datei gehört zu den kleinen Dingen in Git, die viel Ärger verhindern können. Sie sorgt dafür, dass bestimmte Dateien gar nicht erst in dein Repository wandern. Das betrifft lokale Konfigurationen, Logdateien, Build-Ordner, Abhängigkeiten oder temporäre Dateien deines Betriebssystems.
Gerade am Anfang wirkt .gitignore unspektakulär. Man legt eine Datei an, schreibt ein paar Regeln hinein und Git ignoriert den Rest. In der Praxis ist sie aber ein wichtiger Teil sauberer Git-Arbeit. Denn nicht alles, was in deinem Projektordner liegt, gehört auch in die Versionskontrolle.
Kurz erklärt
Eine .gitignore-Datei sagt Git, welche Dateien und Ordner nicht ins Repository aufgenommen werden sollen. Typische Beispiele sind node_modules/, .env, Logdateien, Build-Ordner und Betriebssystemdateien wie .DS_Store.
Wichtig: .gitignore wirkt nur auf Dateien, die noch nicht von Git getrackt werden. Wurde eine Datei bereits committed oder gestaged, musst du sie zuerst aus dem Git-Index entfernen.
Was macht .gitignore?
Git beobachtet Dateien in deinem Projekt. Sobald du git status ausführst, zeigt Git dir neue, geänderte oder gelöschte Dateien an. Eine .gitignore-Datei sagt Git, welche Dateien dabei ausgeblendet werden sollen.
Ein einfaches Beispiel:
node_modules/
.env
*.log
.DS_Store
Diese Regeln bedeuten:
node_modules/ ignoriert den ganzen Ordner node_modules
.env ignoriert die Datei .env
*.log ignoriert alle Dateien mit der Endung .log
.DS_Store ignoriert macOS-Systemdateien
Das Ziel ist nicht, Dateien auf deinem Rechner zu löschen. .gitignore verhindert nur, dass Git sie als neue Dateien für das Repository vorschlägt.
.gitignore erstellen
Eine .gitignore ist eine normale Textdatei mit einem besonderen Namen. Du kannst sie im Hauptverzeichnis deines Projekts anlegen:
touch .gitignore
Danach öffnest du die Datei im Editor und trägst pro Zeile eine Regel ein. Wichtig ist der Punkt am Anfang des Dateinamens: Die Datei heißt .gitignore, nicht gitignore.txt.
Wenn du ein neues Repository auf GitHub anlegst, kannst du dort oft schon ein passendes Template auswählen. Bei einem bestehenden Projekt legst du die Datei einfach nachträglich an und commitest sie wie jede andere Projektdatei.
Wo liegt die .gitignore-Datei?
Die .gitignore liegt normalerweise im Hauptverzeichnis deines Projekts:
mein-projekt/
├── .gitignore
├── package.json
├── src/
└── README.md
Du kannst auch .gitignore-Dateien in Unterordnern verwenden. Dann gelten die Regeln ab diesem Ordner. Für die meisten Projekte reicht aber eine zentrale Datei im Root-Verzeichnis.
.gitignore-Regeln mit Beispielen
Die Syntax ist einfach. Ein paar Details sind trotzdem wichtig.
Eine einzelne Datei ignorieren:
.env
Einen ganzen Ordner ignorieren:
node_modules/
Alle Dateien mit einer bestimmten Endung ignorieren:
*.log
Alles in einem Ordner ignorieren:
tmp/*
Eine Ausnahme definieren:
*.log
!important.log
Das Ausrufezeichen bedeutet: Diese Datei soll trotz vorheriger Regel nicht ignoriert werden.
Kommentare kannst du mit # schreiben:
# Lokale Umgebungsvariablen
.env
.env.local
Das ist hilfreich, wenn die Datei mit der Zeit wächst oder mehrere Personen am Projekt arbeiten.
.gitignore funktioniert nicht: Die häufigsten Gründe
Wenn .gitignore nicht greift, liegt es meistens an einem dieser Punkte:
- Die Datei wurde bereits von Git getrackt.
- Die Regel steht an der falschen Stelle.
- Das Muster passt nicht zum tatsächlichen Dateipfad.
- Eine spätere Regel hebt eine frühere Regel wieder auf.
- Die Datei wird durch eine globale Gitignore-Regel anders behandelt.
Mit diesem Befehl prüfst du, welche Ignore-Regel für eine Datei greift:
git check-ignore -v .env
Wenn Git eine passende Regel findet, zeigt die Ausgabe die Datei, die Zeile und das Muster. Das ist besonders nützlich, wenn mehrere .gitignore-Dateien oder globale Regeln im Spiel sind.
Mit diesem Befehl siehst du, welche ignorierten Dateien Git erkennt:
git status --ignored
Wenn eine Datei bereits getrackt wird, hilft .gitignore allein nicht. Dann musst du sie aus dem Git-Index entfernen:
git rm --cached .env
git commit -m "Remove env file from repository"
Die Datei bleibt lokal erhalten, wird aber aus dem Git-Index entfernt und künftig nicht mehr versioniert.
Bereits getrackte Dateien nachträglich ignorieren
Ein häufiger Fehler: Die Datei wurde bereits von Git getrackt. Dann hilft .gitignore allein nicht mehr.
Beispiel: Du hast versehentlich .env committed. Danach trägst du .env in die .gitignore ein. Git beobachtet die Datei trotzdem weiter, weil sie bereits im Index liegt.
In diesem Fall entfernst du sie aus dem Git-Index:
git rm --cached .env
Danach commitest du die Änderung:
git commit -m "Remove env file from repository"
Bei Ordnern funktioniert das ähnlich:
git rm -r --cached node_modules/
git commit -m "Remove ignored files from repository"
Die Dateien bleiben lokal auf deinem Rechner erhalten. Sie werden nur aus dem Repository entfernt. Ausführlicher ist das im Artikel Git: Bereits getrackte Datei korrekt ignorieren erklärt.
Was gehört in eine gute .gitignore?
Ohne .gitignore landen schnell Dateien im Repository, die dort nichts verloren haben. Bei Softwareentwicklung sind das oft Abhängigkeiten, Build-Ergebnisse oder lokale Einstellungen.
Typische Beispiele sind:
node_modules/
dist/
build/
coverage/
.env
*.log
Der Ordner node_modules/ kann tausende Dateien enthalten. Er wird in JavaScript-Projekten normalerweise nicht versioniert, weil er über npm install, pnpm install oder yarn install wiederhergestellt werden kann.
Auch dist/ oder build/ sind meist generierte Ordner. Sie entstehen aus deinem Quellcode und müssen nicht zwingend in Git liegen. Das hängt vom Projekt ab. In vielen Webprojekten ist es aber sauberer, nur den Quellcode zu versionieren.
Besonders wichtig sind .env-Dateien. Dort stehen oft API-Keys, Datenbankzugänge oder andere sensible Werte. Diese Informationen sollten nicht in einem öffentlichen oder geteilten Repository landen.
Für viele Sprachen und Frameworks musst du nicht bei null anfangen. GitHub pflegt eine Sammlung offizieller .gitignore-Templates, etwa für Node.js, Python, macOS, Visual Studio und viele andere Umgebungen.
Beispiel: .gitignore für Node.js-Projekte
Ein typisches Node.js-Projekt ignoriert Abhängigkeiten, lokale Umgebungsdateien, Build-Ausgaben, Coverage-Daten und Logdateien:
node_modules/
.env
.env.local
dist/
build/
coverage/
npm-debug.log*
node_modules/ gehört normalerweise nicht ins Repository, weil die Abhängigkeiten über npm install, pnpm install oder yarn install wiederhergestellt werden können. Die Datei package-lock.json, pnpm-lock.yaml oder yarn.lock wird dagegen in vielen Projekten bewusst versioniert, damit Installationen reproduzierbar bleiben.
Beispiel: .gitignore für macOS, VS Code und Webprojekte
Für lokale System-, Editor- und Cache-Dateien sieht eine einfache Ergänzung oft so aus:
.DS_Store
.vscode/
.idea/
*.log
.cache/
.tmp/
Bei .vscode/ gibt es eine Einschränkung. Manche Teams teilen bewusst bestimmte VS-Code-Einstellungen, etwa empfohlene Extensions oder Formatter-Regeln. Dann sollte nicht der ganze Ordner ignoriert werden, sondern nur lokale Dateien, die wirklich nicht ins Repository gehören.
.gitignore ist keine Sicherheitsgarantie
Eine .gitignore verhindert nur, dass neue ungetrackte Dateien versehentlich aufgenommen werden. Sie schützt keine Dateien, die bereits committed wurden.
Wenn ein Secret bereits im Repository gelandet ist, wird es nicht dadurch sicher, dass es später in .gitignore steht. API-Keys, Tokens oder Passwörter sollten dann rotiert werden. Das bedeutet: Den alten Zugang deaktivieren und einen neuen erzeugen.
Je nach Fall muss zusätzlich die Git-Historie bereinigt werden. Das ist nicht bei jeder versehentlich versionierten Datei nötig, bei echten Secrets aber ein ernstes Thema. Gerade bei öffentlichen Repositories können veröffentlichte Keys sehr schnell gefunden werden.
Weitere Git-Probleme lösen
Wenn du gerade an einem Git-Problem hängst, passen diese Anleitungen gut dazu:
- Git add rückgängig machen
- Git unstaged Änderungen verwerfen
- Untracked Dateien entfernen
- Git Commit rückgängig machen
- Alle Git-Anleitungen im Überblick
Fazit
.gitignore ist keine komplizierte Git-Funktion, sondern eine einfache Schutzschicht für dein Projekt. Sie hält lokale, generierte und sensible Dateien aus der Versionskontrolle heraus.
Am besten legst du sie direkt beim Start eines Projekts an. Dann musst du später weniger aufräumen und reduzierst das Risiko, unnötige Dateien oder Secrets zu committen.
Die wichtigste Regel lautet: Alles, was lokal erzeugt, geheim oder jederzeit wiederherstellbar ist, gehört sehr wahrscheinlich nicht in Git.
