我试图找到在我的项目中使用配置文件的最佳方式,即读取用户名,令牌,密码等。
我开始只使用config.json,然后在另一个文件中解析它以访问参数。然后,我使用config.js来代替this answer。
但这让我想到了可以访问环境变量的方式。
什么是阻止我从抓取process.env
config.twitter.password = process.env.TWITTER_PASSWORD
然后用它向某个外部数据库发出HTTP请求,从而泄漏我可能存储为环境变量的任何密码/令牌?
我有一种感觉,我既天真又缺少重要的东西,所以我很欣赏一些教学。感谢。