我正在使用 nconf 探索 GAE,我想知道在部署应用程序后以下设置是否安全。
我担心的是我的“config.dev.json”和“config.prod.json”文件都部署了,尽管它们包含在“.gitignore”中。
我不确定在执行以下操作后将哪些信息传递给 gae(我不希望暴露我的配置密钥):
$ git add .
$ git commit -m 'Commiting'
$ glcoud app deploy
我的 Node 应用程序结构如下所示:
- /myProject
- /node_modules
- .gitignore
- app.js
- app.yaml
- config.js
- keys.dev.json
- keys.prod.json
- package-lock.json
- package.json
// .gitignore
node_modules
keys.dev.json
keys.prod.json
// config.js:
const nconf = require("nconf");
nconf.argv().env();
if (nconf.get("NODE_ENV") === "production") {
nconf.file("keys.prod.json");
} else {
nconf.file("keys.dev.json");
}
...