我将我的秘密(API密钥,密码...(作为纯文本存储在我的配置文件中,并将其推送到GitLab的私有存储库中。我知道这不是最佳实践,但我认为很难阅读这些信息。 不幸的是,我的一些秘密最近被泄露了。我的问题是:
- nodejs express中的配置文件会被黑客入侵吗?我试图在网络浏览器中导航到配置文件夹,但收到 404 错误。
- 如何在nodejs中保护配置文件?我做了一个研究,发现了 2 个主要解决方案:使用环境变量和加密/解密配置文件。使用环境变量似乎很容易实现,但在变量很多的情况下,这种方法非常不方便。还有其他解决方案吗?哪个 npm 包适合保护配置文件?
是的,即使是 Gitlab 私有存储库也不安全。解决方案是在根目录中创建一个 .env 文件并将其放在 git ignore 中。并通过 ssh 安全地共享 .env 文件。