因为我们不希望项目代码中包含敏感数据,包括 package.json 文件,所以在我看来,使用环境变量是一个合乎逻辑的选择。
示例 package.json:
"dependencies": {
"accounting": "~0.4.0",
"async": "~1.4.2",
"my-private-module":"git+https://${BB_USER}:${BB_PASS}@bitbucket.org/foo/bar.git"
这可能吗?
问题 不 在于这是否 _明智_, 而 在于 是否有可能。
原文由 kaasdude 发布,翻译遵循 CC BY-SA 4.0 许可协议
如果您使用
.env
文件,让我们使用grep
或eval
从 .env 文件中获取值环境变量。更新
start2
正如@Paul 建议的那样: