公共 Git 代码库如何管理敏感信息？

cp .example.env .env
nano .env

仓库不应该包含任何敏感信息


.env.example


或者用 AWS Secret Manager 这类服务

@charlie21 请问一下这个.env 涉及到多人合作如何管理呢？比如存在私有 sftp ？或者放内部 wiki 上？

@way2explore2 也就是说私有仓库也不安全对吗？

这种东西放 Pipeline 里，设置加密，只有发布的时候会写进去，就变成只写不能读了。

@Chad0000 这里的 pipeline 是指 CI/CD 里面的吗？

https://docs.gitlab.com/ee/user/application_security/
Security/Secret-Detection.gitlab-ci.yml
其它平台也有类型的 ci

@lin07hui 感谢，我学习一下

简单弄的话就是在服务器上设置环境变量，这样密码等信息只存在于服务器内存中。

正规做法可以用各云计算平台的密码管理，比如 AWS Secrets Manager

@ltltfuture
对的，源码里你使用关键字，然后在 CI/CD 里读取敏感内容并替换。每个平台会有不同的说法，比如 Azure DevOps 叫 Variables ，Github 叫 Secrets 。这些都是可以在 CI/CD 中读取写入文件的。

@Rocketer 感谢，也就是说对环境变量这个选项的话的，也是比如靠管 infrastructure 的人来管理更新，其他人写码运行即可对吗

@Chad0000 感谢解释

大概思路是：首先 把敏感信息拿到项目 repo 之外，其次预计到 build 阶段会读取敏感信息（否则将会 build 失败），最后安排各自环境可以读取到敏感信息 帮助各自环境下 build 成功。

对于一个敏感信息（例如买的某个库的序列号，比如 fontawesome 的序列号：如果没有这个序列号则 npm install 时候安装此包时候会失败），在开发环境里 写入本机 ~/.npmrc 或其它位置 以确保本机 npm install 安装成功 然后就可以开始本地开发了；在服务器环境如果没用 docker 则也可以直接写在如上文件位置呢 如果用 docker 则写在构建 docker container 环境配置里 便于读取如上文件位置 最终确保服务器端或 docker container 环境能读取到文件，此 container 里的一个项目最终可 build 成功

至于需要公共编辑敏感信息的情况，最好是乐意参与公共编辑的相关人们找个下午的时间输出一个最终配置办法（能跑通生产环境和开发环境）。然后这个版本就不要再动了，否则出事了咋整呢？最后指定一个最高权限的人 / 由一个最高权限的人（按需）分发给线上服务器环境 or 需要配置开发环境的人，并且记录线上配置过程（方便出错时候排错） or 写一个文档教人怎么配置开发环境。同时剥夺其他人的配置修改权，因为多人乱改呢出错时候很难排错。

@charlie21 感谢详细的回答

你说的公共代码库是指啥，公司内部的公共项目？还是 github 的开源？

很多 API 文档都是推荐你将各种认证加到你的运行环境中，不要写在代码里，执行的时候通过环境变量调用。

@8355 感谢，我看 github gitlab 这些都有环境变量设置

@8355 都算吧，隐私信息毕竟是要授权的人才能用的，所以其实就是问怎么样的形式储存然后让有权限的人能改没权限的人不影响使用程序

敏感信息支持配置文件或者环境变量。
然后这个文件默认读取相对路径下 xxx.env 或者 xxx.config ，放一个 example.env example.config ，gitignore 里加上 xxx.env 和 xxx.config
ci 里例如 action 之类的设置 run 的 env

@guanzhangzhang 感谢