Woo*_*ang 11 environment-variables node.js
在阅读了几篇关于 Secret 的文章后,我明白不能将所有的 Secret 都部署到生产存储库中。因此,许多帖子都推荐使用 .env 文件。但是,现在我想知道我应该在哪里保存这些 .env 文件。是否有任何最佳做法来保存它们?
OrA*_*yag 17
读完这篇、那篇、这篇以及其他文章后,我得出的结论是,这个问题没有确定的答案;这取决于您的组织/您的偏好。
对于大多数应用程序,建议的方法是将它们保存在项目的根目录中,但将它们包含在 .gitignore 文件中,以避免它们被提交到主存储库(一个 .env 文件对应于每个设备/环境)。
其他方法建议将它们包含在您的存储库中,但在加载后加密和解密其中的所有密码。另一种方法是将它们存储在密码管理程序中,例如KeyPass,这实际上取决于您想在安全性上投入多少精力以及您想花在维护应用程序上的时间。
归档时间:
5 年,9 月 前
查看次数:
3614 次
最近记录:
4 年,11 月 前