nodejs 中 config.json 文件中的安全凭据

Secure credentials in config.json file in nodejs

提问人:Himanshu Raj 提问时间:11/7/2023 更新时间:11/7/2023 访问量:19

问:

我有一个config.json文件,其中包含我的数据库凭据。它有 local、dev、qa 和 prod。 如下所示:-

{
"production": {
        "username": "username",
        "password": "password",
        "database": "dbname",
        "schema": "schema",
        "host": "hostname",
        "dialect": "postgres",
        "port": 5432,
        "logging": false,
        "EncryptionKey": "ekey"
    },
   "development": {
        "username": "username",
        "password": "password",
        "database": "dbname",
        "schema": "schema",
        "host": "hostname",
        "dialect": "postgres",
        "port": 5432,
        "logging": false,
        "EncryptionKey": "ekey"
    }
}

以纯文本形式提供凭据是一种风险,我想减轻这种风险。我不想使用 .gitignore 或一些凭证管理器,例如 AWS secret manager。还有其他办法吗?

node.js 安全 凭证 config.json

评论

答: 暂无答案

上一个:是否应该披露 Artifactory API 密钥?

下一个:努力创建 PowerShell 脚本来部署条件访问策略以阻止旧式身份验证