我知道在配置文件中存储机密有可能最终意外地提交到源存储库,这是建议的做法,以避免这种情况,但环境变量对我来说似乎并不安全。
如果某个应用程序正在使用系统范围的环境变量,那么每个进程和用户都可以立即访问,因此不应该使用它。
如果应用程序正在使用用户环境变量,那么从该帐户或应用程序生成的每个进程都会拥有这些变量的副本。因此,秘密不是孤立于应用程序的范围。
考虑到这些用户变量存储在注册表中,为什么要在具有正确ACL的文件上使用这些变量? 那么有人可以告诉我为什么这被认为是一个安全的选择? 我在这里错过了什么吗?