我确实理解将“秘密”嵌入到解决方案中的问题,无论是在代码还是数据文件中,因为这些被签入到源代码控制中。
因此,我认为 Secrets Manager Tool 非常适合开发。但是,如果您投入生产,假设您将网站发布到共享虚拟主机,该怎么办。这意味着我不会使用 AZURE,因为它要花钱。
因此,在使用 Azure 的开发场景和生产场景之外,没有办法使用 Secret Manager 吗?在没有 Azure 的情况下,在生产环境中存储和使用机密的最佳和最简单的方法是什么?我过去尝试过加密,但我正在寻找更透明的实现。