Git Guardian avisando exposição de dados em ".env" O que devo fazer?

Nunca, jamais, em hipótese alguma faça commit do .env ou de qualquer arquivo que contenha segredos ou dados sensíveis!

Faz o seguinte:

1. Faça a rotação de todas as senhas/segredos que estavam contidos nesse arquivo.
2. Adicione o .env ao seu arquivo .gitignore.
3. Exclua o arquivo do repositório.

Agora você tá pensando:

Ué, mas sem o .env minha aplicação não funciona...

Sim. Nesse caso você cria o .env na sua máquina para testar a aplicação. Em produção, nas configurações de deploy (seja lá o que você tá usando para fazer o deploy), configure as variáveis de ambiente lá. Com certeza existe essa opção de configuração.

Se vocẽ tá fazendo deploy no estilo "raiz", manualmente, então crie um script para automatizar essa configuração no servidor ou faça isso manualmente.

olha se possível troque ou regenere todas as suas credenciais que você usou nesse .env, porque você acabou de fazer commit e publicou ele, mais se for um repo que não tenha uma comunidade ou muita gente que olha ele, você pode apenas apagar esse commit e forçar a reescrita dos commits como se ele nunca estivesse existido, mas o mais prático e seguro é apenas regenerar os seus tokens mesmo. (e coloque o .env no .gitignore

E para você nunca mais cometer esse error bobo novamente, eu recomendo uma ferramenta que eu sou muito fanboy, o Infisical, basicamente ele te permite guarda e gerenciar todas as suas envs na nuvem, e quando você vai rodar o projeto ele pegar as envs e injeta no process.env, isso é útil pra crlh, ele faz mais coisas doque isso, recomendo muito dá uma olhada

Me alinho aos comentários anteriores, acresço apenas que caso queiras de alguma forma manter um modelo da estrutura do teu arquivo .env no git, isto é útil quando quiseres divulgar modelos deste arquivo interessados ou para te lembrares no fututo, podes criar uma cópia com um nome pararecido como .venv.bkp o qual armazena as variaveis vázias.

Ex.:

HOST =
USER =
PASS =