08-08 密钥与环境变量:别把钥匙写进代码
08-08 密钥与环境变量 管的是数据库密码、API Key、证书私钥、第三方服务令牌。
一、它解决什么
它解决的是秘密如何安全配置的问题。代码可以进仓库,密钥不应该跟着一起公开。
二、一个比喻
像店门钥匙不能印在菜单上。菜单可以给所有人看,钥匙只能给值班人员。
三、放到系统里看
常见做法是用环境变量、Secret 管理、配置中心、云密钥服务。06-04 Docker 和 K8s 都有对应机制。
四、常见坑 / 学习抓手
常见坑是把 .env、私钥、云 AK/SK 提交到 Git。密钥泄露后要立刻轮换。
一句话总结
密钥是系统钥匙,应该独立管理、最小暴露、可轮换。