Node.js 配置prod、配置stage和keys文件是好的实践吗?
我使用配置文件来存储默认值和密码/令牌/密钥。 公开默认值是没有问题的。 显然,我希望密码保持秘密。 我的意思是-不要把它推到GitHub 我想制作一个配置目录,其中包含以下文件:Node.js 配置prod、配置stage和keys文件是好的实践吗?,node.js,github,configuration,Node.js,Github,Configuration,我使用配置文件来存储默认值和密码/令牌/密钥。 公开默认值是没有问题的。 显然,我希望密码保持秘密。 我的意思是-不要把它推到GitHub 我想制作一个配置目录,其中包含以下文件: common.js每个人都可以看到keys.jspasswords/tokens/keys。不应该推送到GitHub-使用.gitignore文件来防止这种情况keys placeholder.js应该只包含占位符,这样克隆项目的人应该知道创建keys.js文件并放置真正的密码 这是一种好的做法吗?如何隐藏密码以防止
common.js
每个人都可以看到keys.js
passwords/tokens/keys。不应该推送到GitHub-使用.gitignore文件来防止这种情况keys placeholder.js
应该只包含占位符,这样克隆项目的人应该知道创建keys.js
文件并放置真正的密码
这是一种好的做法吗?如何隐藏密码以防止推送到GitHub,并使首次构建项目时使用起来更舒适?就个人而言,我使用公共应用程序配置/常量和.env
文件和包来获取机密
然后在.gitignore
中添加.env
所以这个项目就是一个例子
config // app configuration/constants
- prod.json
- dev.json
- test.json
.env // secrets
src/
- models
- app.js
...
-----增加-----
为什么不把配置文件放到src目录中呢
答:当然,把config
文件夹放在哪里完全取决于你。
这只是偏好的问题
登台配置呢
答:像问题1一样,您可以在config
下添加staging.json
如果您没有为.env提供任何占位符文件,我如何知道应该在该文件中填写哪些密码
答:典型的.env
文件如下所示
API_CREDENTIAL=your api credentials
DB_PASSWORD=your db password
如何将prod/dev配置文件懒散地加载到节点应用程序
答:我不认为懒散地加载小json文件有什么好处。
如果您正在询问有关config
和dotenv
库的具体指南,
请参考他们的Github存储库。(,)1。为什么不把配置文件放到src目录中呢?2.登台配置呢?3.如果您没有为.env提供任何占位符文件,我如何知道应该在该文件中填写哪些密码?或者首先创建它?4.如何将prod/dev配置文件懒散地加载到节点应用程序?我看到它们是json文件。