node.js - 使用 dotenv 的安全 Nodejs 生产环境

标签 node.js hashicorp-vault dotenv

通过使用dotenv我可以在将开发 .env 文件推送到 git 存储库之前忽略它,它符合 The Twelve-Factor App config factor 。它可以防止配置暴露给其他人,特别是开源项目。

但是在使用云部署或使用 docker 将其部署到生产环境时我陷入了困境。

如何包含此文件?我应该将文件保存到 Vault 中吗?或者其他的东西?

请帮助我了解如何保护我的部署环境。

最佳答案

你不知道。服务器环境(docker或其他)需要配置自己的环境变量,而不是开发环境变量。任何在您配置为应用程序的默认值中都相同的值,以便即使未设置变量它们也具有该值。

关于node.js - 使用 dotenv 的安全 Nodejs 生产环境,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44342436/

上一篇:node.js - 如何给nodemon添加时间戳?

下一篇:node.js - npm5 不接受代理设置

相关文章:

node.js - 如何在 node.js 中使用 sinon/proxyquire 或 dependency inejction 在单元测试中模拟 twilio

node.js - AWS beanstalk Nodejs 多核

javascript - 如果缺少环境变量,则 Gatsby 构建失败

javascript - dotenv:在 nestjs 项目中找不到命令

sql - 更改从 SQL Server 数据库获取的数据值

javascript - 语法错误: Unexpected reserved word 'export' in meteor package

hashicorp-vault - 如何在生产中使用 Hashicorp Vault 的 AppRole?

hashicorp-vault - Hashicorp Vault 读取凭据 - 无法找到名称为 : db_name 的连接条目

docker - 通过Vault Docker镜像运行时,无法 curl 到以服务器模式运行的Vault服务器

node.js - 部署到 ubuntu 18.04 后未定义 process.env

©2024 IT工具网  联系我们