AI 助理
备案控制台
开发者社区 问答 正文

为什么不建议将数据库秘钥信息直接配置到s.yaml中?

为什么不建议将数据库秘钥信息直接配置到s.yaml中?

展开
收起
萝卜丝丸子 2024-07-23 22:30:21 84 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 宇宙超级无敌霸王龙

    不建议将数据库秘钥信息直接配置到s.yaml中,因为这些秘钥信息具有较高的敏感性,如果直接配置在s.yaml中,可能会增加信息泄露的风险。更好的做法是将这些敏感信息从s.yaml中提取出来,放到.env环境变量中,并在代码仓库中忽略.env文件,以减少信息泄露的可能性。

    2024-07-23 22:48:09
    赞同 2 展开评论
问答分类:
数据库
问答标签:
数据库配置 数据库信息 配置YAML 信息YAML 数据库秘钥
问答地址:
开发者社区 > 数据库 > 问答
相关问答
函数计算这个文件中的配置没有可以通过 s.yaml 的这种方式配置吗?
94
1
0
s.yaml 中写了logconfig,但是函数计算配置中日志一直显示禁用是怎么回事?
79
1
0
在Nacos中,正确的本地配置信息是什么以yaml格式?
263
2
0
在s.yaml中,如何配置函数的触发器?
129
1
0
s.yaml文件中指定了哪些关于部署的重要信息?
64
1
0
函数计算在应用中 流水线yaml配置中 构建镜像时如何获取上一步的构建产物?
103
1
0
在polardbx-opreator 使用自定义用户的话,该怎么配置yaml 呀?
60
1
0
怎么修改我本地的函数计算配置,s.yaml?
76
1
0
在函数计算通过s.yaml配置 创建函数时 如何绑定vpc 和安全组?
58
1
0
NACOS 2.1.2配置列表编辑完yaml文件发布后直接新增一个yaml文件导致报错怎么办 ?
261
2
0