前两天我把aws管理员账户的access key 和secret key 直接写在源码里面,损失了1000多刀.
这里求一下,如何安全方便的存储access key或者 api key这类敏感信息.
我知道一般情况是export accessKey="xxx",不过现在咱们不都是部署在云上吗,我这三天两头的想要换个主机,我还得从新把所有的密码再export 一遍
所以我感觉还是那种存在.env那种方式最方便,不过这种你又不能传到public的代码仓库里面.即使是private的github仓库,感觉也不安全.
所以想要请教大佬们,有没有什么即安全,又方便的存储方式.
尽量从环境中获取,从系统环境变量、配置文件。跑工程的时候先初始化环境设置。环境相关不加入版本控制。