那么我应该将.env文件放在哪里？

Question

19

阅读了几篇关于“秘密”的文章后，我了解到所有的秘密都不能部署到生产仓库。因此，许多帖子建议使用.env文件。然而，现在我想知道应该把这些.env文件放在哪里。是否有最佳实践来确定它们的位置？

- Woonggeun Jang

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Or Assayag · Accepted Answer

在阅读了这篇文章、那篇文章、以及其他文章后，我得出结论：对于这个问题没有确定的答案；它取决于您的组织/您的偏好。

对于大多数应用程序，推荐的方法是将它们保存在项目的根目录中，但要在.gitignore文件中包括它们，以避免它们被提交到主存储库中（每个设备/环境对应一个.env文件）。

其他方法建议将它们包含在存储库中，但加载时要加密和解密其中所有密码。另一种方法是将它们存储在像KeyPass这样的密码管理程序中，这取决于您想在安全性方面投入多少精力以及希望花费多少时间来维护您的应用程序。