08-08 密钥与环境变量:别把钥匙写进代码

08-08 密钥与环境变量 管的是数据库密码、API Key、证书私钥、第三方服务令牌。


一、它解决什么

它解决的是秘密如何安全配置的问题。代码可以进仓库,密钥不应该跟着一起公开。

二、一个比喻

像店门钥匙不能印在菜单上。菜单可以给所有人看,钥匙只能给值班人员。

三、放到系统里看

常见做法是用环境变量、Secret 管理、配置中心、云密钥服务。06-04 Docker 和 K8s 都有对应机制。

四、常见坑 / 学习抓手

常见坑是把 .env、私钥、云 AK/SK 提交到 Git。密钥泄露后要立刻轮换。

一句话总结

密钥是系统钥匙,应该独立管理、最小暴露、可轮换。


关联笔记