开发者社区> 问答> 正文

为什么不建议将数据库秘钥信息直接配置到s.yaml中?

为什么不建议将数据库秘钥信息直接配置到s.yaml中?

展开
收起
萝卜丝丸子 2024-07-23 22:30:21 41 0
1 条回答
写回答
取消 提交回答
  • 不建议将数据库秘钥信息直接配置到s.yaml中,因为这些秘钥信息具有较高的敏感性,如果直接配置在s.yaml中,可能会增加信息泄露的风险。更好的做法是将这些敏感信息从s.yaml中提取出来,放到.env环境变量中,并在代码仓库中忽略.env文件,以减少信息泄露的可能性。

    2024-07-23 22:48:09
    赞同 2 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载
阿里云瑶池数据库精要2022版 立即下载
2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载