Node.js 谷歌云标准应用引擎中直接推送.env文件的缺点
我正在尝试在我的App Engine Standard NodeJs应用程序中添加环境变量,我找到了多种方法,其中一种方法是使用单独的文件(我们不会提交repo)将它们添加到Node.js 谷歌云标准应用引擎中直接推送.env文件的缺点,node.js,google-app-engine,google-cloud-platform,Node.js,Google App Engine,Google Cloud Platform,我正在尝试在我的App Engine Standard NodeJs应用程序中添加环境变量,我找到了多种方法,其中一种方法是使用单独的文件(我们不会提交repo)将它们添加到App.yaml,第二种方法是在部署到App Engine时直接推送.env文件(不忽略它) 我刚才在想第二步的缺点是什么,直接推送我的.env文件(我也在appengine Nodejs Flexible App中这么做)?如果我这样做有什么大问题吗 谢谢。不,没有问题。您可以将其视为自己的服务器。没有人可以访问您的环境变
App.yaml
,第二种方法是在部署到App Engine时直接推送.env
文件(不忽略它)
我刚才在想第二步的缺点是什么,直接推送我的.env
文件(我也在appengine Nodejs Flexible App中这么做)?如果我这样做有什么大问题吗
谢谢。不,没有问题。您可以将其视为自己的服务器。没有人可以访问您的环境变量。所以,它是安全的。谷歌支持人员可以查看它吗,因为在app.yaml变量对谷歌支持团队来说是清晰可见的,这是我不希望看到的。我想你的app.yaml文件是可见的,但你的内部文件是不可见的。虽然我不是100%确定到底什么是可见的,因为隐私似乎没有列出任何有关这件事的信息。