要跟 .env 說再見了嗎⋯⋯

.env 檔相信是許多人開發、部署時作為環境變數管理的方案之一,只要將環境變數放進 .env 檔內,再透過 dotenv 等套件自動載入,就能夠讓程式載入正確的環境變數,藉此簡化設定環境變數的過程。

這個作法似乎要隨著時代演進而改變了,目前 Infisical, AWS Secret Manager 等服務都提倡使用更安全的做法,就是將環境變數中的機敏資料改存到更安全的服務(例如資料庫帳號密碼等),要取得這些資料需透過 API 取得,如此可以避免 .env 檔因意外洩漏造成資安事故,開發人員也可以使用這些平台提供的介面做到更好的管理與權限控管。

不過這不代表 .env 檔就要跟歷史舞台告別了,開發團隊還是可以將無關機敏、不常變動的環境變數放在 .env 檔中,把更重要的機敏資料存到 Infisical, AWS Secret Manager 等服務中。

附上 2 篇各自關於 Infisical 與 AWS Secret Manager 入門教學的文章,以供參考。

Python: Replace your .env file with this awesome tool at scale

Say Goodbye to .env Files

← Next
從 PyLoose 惡意程式學無檔案(fileless)攻擊手法
Previous →
程式設計師斜槓之道 — API Service Provider
Facebook Threads X

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間,會增加大腸癌、心臟疾病、肺癌的風險,也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題,卻只需要工作時定期休息跟伸展身體即可!

你想輕鬆改變現狀嗎?試試看我們的 PomodoRoll 番茄鐘吧! PomodoRoll 番茄鐘會根據你所設定的專注時間,定期建議你 1 項辦公族適用的伸展運動,幫助你打敗久坐所帶來的傷害!

贊助我們的創作

看完這篇文章了嗎? 休息一下,喝杯咖啡吧!

如果你覺得 MyApollo 有讓你獲得實用的資訊,希望能看到更多的技術分享,邀請你贊助我們一杯咖啡,讓我們有更多的動力與精力繼續提供高品質的文章,感謝你的支持!