如何使用环境变量保持您的密钥安全和可靠!
如何使用环境变量保持您的密钥安全和可靠!
为什么?
避免(意外地)提交(暴露)你的私钥、密码或其他敏感细节(通过在你的脚本中硬编码)到 GitHub ,通过将它们存储为环境变量。看这个例子
有一个人把 aws 键推给 github 的故事:
意外地将 API 密钥推送给 GitHub 可能是一个昂贵/紧张的教训:https://www . quora . com/My-AWS-account-was-hacked-and-I-have-a-50-000-bill-how-I-can-reduce-amount-I-need-pay
什么是环境变量?
环境变量是一个KEY=value对,存储在运行代码/应用程序的本地系统上,可以从代码中访问。
怎么会?
请遵循以下步骤:
- 列出所有默认的环境变量
$ printenv2.为了存储我们的秘密数据,比如令牌、API 密钥、密码,创建一个名为 app-env 的文件
export API_KEY="ABDJFdfrpf956irjglkfmgi5kgf"
export TOKEN="213j29rhdfn94htrfuh94" 3.使用 Source 命令将该文件放入本地环境
$ source app-env4.现在我们可以在程序中使用这些环境变量,例如在 NodeJS 中:
Node.js 让您可以访问在您的环境中定义在 process.env 全局对象中的变量。
所以我们可以使用 process.env 对象来访问我们的键
var api_key = process.env.API_KEY;5.最后将 app-env 添加到。gitignore 所以这个文件被忽略。饭桶
app-env这样,我们可以在本地环境中使用我们的密钥和令牌,并且不会将这些敏感数据暴露给 Github 上的其他人。
