文档中提到了The Twelve Factors原则,说明为什么敏感配置不应存储在文件中,但这主要适用于SaaS。我想知道在用户在他们的系统上部署的软件中使用symfony / dotenv软件包是否安全。
答案 0 :(得分:4)
我们在公司的生产服务上使用.env文件,根据代码执行分析,没有太多开销。虽然它在我们的环境中没问题,但它可能不在您的环境中。
我很确定它足够安全,可以使用dotenv组件从.env文件加载变量,因为它不提供任何与自身交互的接口。
我们还在这个文件中存储特定于docker的环境变量,所以最后它就像整个项目的旧参数.yaml配置文件。