我有一个疑问,用codeup的流水线部署到FC,那配置文件.env也要推送到仓库里,这种敏感文件放到仓库里会不会太敏感?有没什么合理的方案?
我有一个疑问,用codeup的流水线部署到FC,那配置文件.env也要推送到仓库里,这种敏感文件放到[阿里云函数计算]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
同尘云,您身边的云智能顾问
我有一个疑问,用codeup的流水线部署到FC,那配置文件.env也要推送到仓库里,这种敏感文件放到仓库里会不会太敏感?有没什么合理的方案?
这个问题可以不用担心的,可能对于个人公司的应用来说,环境变量都是通过.env 或者 .properties文件来保存环境变量,并且上传到应用服务器这样的流程操作的。但是对于函数计算来说,函数计算有单独的环境变量配置,无需上传类似的配置文件。并且函数计算在创建或者更新环境变量时,函数计算会对您的环境变量使用AES256(Advanced Encryption Standard 256)标准加密存储,在初始化函数实例时,会将环境变量解密后注入到函数实例环境中。所以你可以放心的使用函数计算的环境变量而不用担心安全性的问题。
不需要的,可以配置在环境变量中,这样就不需要配置文件了。
系统环境变量就行,不用写在 .env 里
此答案来自钉钉群“阿里函数计算官网客户”