【发布时间】:2020-01-21 05:02:02
【问题描述】:
我将我的秘密(API 密钥、密码...)作为纯文本存储在我的配置文件中,并将其推送到 GitLab 中的私有存储库中。我知道这不是最佳实践,但我认为阅读这些信息非常困难。 不幸的是,我的一些秘密最近被泄露了。我的问题是:
- nodejs express 中的配置文件会被黑客入侵吗?我尝试在网络浏览器中导航到 config 文件夹,但收到 404 错误。
- 如何保护 nodejs 中的配置文件?我做了一项研究,发现了 2 个主要解决方案:使用环境变量和加密/解密配置文件。使用环境变量似乎很容易实现,但在变量很多的情况下,这种方法很不方便。还有其他解决方案吗?哪个 npm 包适合保护配置文件?
【问题讨论】: