Jon*_*ron 8 git sentry react-native
虽然我的 DSN 在一个 .env 文件中并且对 repo 浏览器隐藏,但我发现我的身份验证令牌在 sentry.properties 文件中让所有人都能看到令人不安。
我无法理解这意味着什么,以及让我组织以外的人阅读此文件会带来多大的安全风险?
(我已经外包了开发人员在 repo 上为我做零工)
我们建议将 asentry.properties视为.env文件。
它基本上是一样的,所以你应该把它添加到你的 eg 中.gitignore。
之所以调用它sentry.properties是因为android gradle,我们需要它本地读取。
除了文件之外sentry.properties,还可以使用环境变量配置 cli,如文档所述:
| 物业名称 | 环境变量 |
|---|---|
defaults.url |
SENTRY_URL |
defaults.org |
SENTRY_ORG |
defaults.project |
SENTRY_PROJECT |
auth.token |
SENTRY_AUTH_TOKEN |
环境变量将优先于属性文件中设置的值
通过这种方式,您可以设置 url、org、project 等静态字段sentry.properties,并仅SENTRY_AUTH_TOKEN在 CI 模式下作为 Env 传递
| 归档时间: |
|
| 查看次数: |
1124 次 |
| 最近记录: |