Пошаговое руководство по защите переменных среды с помощью dotenv.
На этапе разработки вы можете прийти к тому моменту, когда вам понадобится использовать переменные среды или ключи в вашем приложении.
Включение ключей вместе с вашим проектом может быть опасной попыткой, поскольку кто-то может иметь доступ к вашим ключам и злонамеренно делать с ними опасные действия или нарушать правила.
Мы не хотим, чтобы это случилось с нами и нашим приложением. Когда вы отправляете код на GitHub, он подвергается множеству угроз и становится очевидным для многих других людей.
В этой статье мы рассмотрим, что такое dotenv и как мы можем использовать его для защиты переменной среды.
Что такое dotenv?
Dotenv - это модуль с нулевой зависимостью, который загружает переменные среды из файла. env в process.env .
Хранение конфигурации в среде отдельно от кода основано на методологии приложения «Двенадцать факторов».
Dotenv позволяет нам хранить переменные среды в одном файле, где мы можем просто вызывать и использовать их независимо.
С другой стороны, мы можем добавить этот файл в файл .gitignore, чтобы он не фиксировал содержимое этого файла в репозитории. Это означает, что переменные среды будут уникальными только для нас, и мы единственные, кто может их использовать.
Когда использовать dotenv?
Dotenv можно использовать на этапе разработки, когда вы хотите хранить некоторые независимые и частные переменные среды.
Сохраняя это, необходимо не делиться этой информацией в основном при участии в проектах с открытым исходным кодом или других проектах, где вы хотите тайно иметь свои личные ключи.
Как использовать dotenv?
Dotenv - это сверхлегкая библиотека размером около 25 КБ, что означает, что она не займет огромной части вашего пространства разработки. В этой части мы рассмотрим, как можно использовать dotenv в процессе разработки.
В зависимости от вашего предпочтительного менеджера пакетов вы можете установить его, как показано ниже.
NPM
# with npm npm install dotenv
ПРЯЖА
# with Yarn yarn add dotenv
После этого dotenv уже будет установлен в нашем приложении, и теперь он доступен для использования.
Создайте файл dotenv.
Желательно в корне вашего приложения создать файл и назвать его .env. этот файл будет содержать все наши переменные среды.
Чтобы создать нашу переменную среды, вы можете создать их, как показано ниже.
В файле входа в приложение вы можете импортировать его, как показано ниже.
Итак, допустим, мы хотим использовать переменную среды для подключения к нашей базе данных mongo DB, мы можем использовать это следующим образом.
Итак, везде, где нам нужна переменная среды, нам просто нужно вызвать process.env.DB_CONNECT.
Вы можете заменить DB_CONNECT нужными переменными env, которые хотите использовать.
Лучшие практики при использовании dotenv
- Не заключайте строки в кавычки, как показано ниже.
DB_CONNECT = "ваш mongodburihere"
- Не устанавливайте переменные среды, как показано ниже. Всегда используйте знак равенства.
DB_CONNECT: «ваш mongodburihere»
Вот как мы можем реализовать и использовать dotenv в нашем приложении.
Заключение
Спасибо, что дочитали эту статью до сих пор. Если вы сочтете ее полезной, для меня будет много значить, если вы поделитесь ею с другими.
Спасибо и удачного написания безопасного кода.
Дополнительная литература:
Больше контента на plainenglish.io