【问题标题】:So where should I keep .env files? [closed]那么我应该将 .env 文件保存在哪里? [关闭]
【发布时间】:2020-06-27 06:54:55
【问题描述】:
在阅读了几篇有关机密的文章后,我了解到不得将所有机密部署到生产存储库中。因此,许多帖子都推荐使用 .env 文件。但是,现在我想知道我应该将这些 .env 文件保存在哪里。有没有关于将它们保存在哪里的最佳做法?
【问题讨论】:
标签:
node.js
environment-variables
【解决方案1】:
看了this、that、this等文章,得出这个问题没有确定答案的结论;这取决于您的组织/您的偏好。
大多数应用程序的推荐方法是将它们保存在项目的根目录中,但将它们包含在您的 .gitignore 文件中,以避免它们被提交到您的主存储库(一个 . env 文件对应每个设备/环境)。
其他方法建议将它们包含在您的存储库中,但在加载后加密和解密其中的所有密码。另一种方法是将它们存储在密码管理程序中,例如KeyPass,这实际上取决于您要在安全性方面投入多少精力以及您愿意花费多少时间来维护您的应用程序。