通过使用dotenv我可以在将开发 .env 文件推送到 git 存储库之前忽略它,它符合 The Twelve-Factor App config factor 。它可以防止配置暴露给其他人,特别是开源项目。
但是在使用云部署或使用 docker 将其部署到生产环境时我陷入了困境。
如何包含此文件?我应该将文件保存到 Vault 中吗?或者其他的东西?
请帮助我了解如何保护我的部署环境。
最佳答案
你不知道。服务器环境(docker或其他)需要配置自己的环境变量,而不是开发环境变量。任何在您配置为应用程序的默认值中都相同的值,以便即使未设置变量它们也具有该值。
关于node.js - 使用 dotenv 的安全 Nodejs 生产环境,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44342436/