虽然我的DSN在.env文件中并且对存储库浏览器隐藏,但我发现我的身份验证令牌位于sentry.properties文件中供所有人查看,这令人不安。
我无法理解这意味着什么,以及让我组织外部的人员读取此文件的安全风险有多大?
(我外包了开发人员在回购上为我做零工(
我们建议
将sentry.properties视为.env文件。
它基本上是相同的,所以你应该把它添加到你的例如 .gitignore .
之所以叫sentry.properties是因为android gradle,我们需要它被本地阅读。
除了sentry.properties文件之外,可以使用环境变量配置 cli,如文档所述:
- https://docs.sentry.io/product/cli/configuration/#configuration-values
- https://docs.sentry.io/platforms/javascript/guides/nextjs/manual-setup/#configure-sentry-cli
| 属性名称 | 环境变量 |
|---|---|
defaults.url |
SENTRY_URL |
defaults.org |
SENTRY_ORG |
defaults.project |
SENTRY_PROJECT |
auth.token |
SENTRY_AUTH_TOKEN |