ฉันกำลังทำงานในโครงการที่ใช้ Drupal Commerce และสงสัยเกี่ยวกับตัวเลือกที่เป็นไปได้ในการรักษาความปลอดภัยคีย์ API ที่ส่งออกเป็นไฟล์ YAML การกำหนดค่า
เรามีไดเร็กทอรี config นอก root ของเว็บ และโดยรวมค่อนข้างระวังเรื่องความปลอดภัย แต่ปัจจุบันเรามีคอนฟิกูเรชันที่ผูกมัดกับที่เก็บ Git ส่วนตัวของเรา - ควรลบสิ่งเหล่านั้นออกจากที่เก็บทั้งหมด สร้างใหม่ และเพิ่มลงใน .gitignore?
ฉันใช้ โมดูลคีย์รวมกับ กำหนดค่าแยกโมดูล. คุณสามารถตั้งค่าโมดูลคีย์เพื่อใช้ไฟล์ในการจัดเก็บค่า API จากนั้น คุณสามารถใช้โมดูลการแบ่งการกำหนดค่าเพื่อสร้างการแยกแบบมีเงื่อนไขในการกำหนดค่าที่สร้างขึ้นสำหรับเซิร์ฟเวอร์ที่ใช้งานจริงของคุณ ใส่ค่าในไฟล์บนเซิร์ฟเวอร์ที่ใช้งานจริง แต่อย่าส่งไฟล์นั้นไปยัง GIT ด้วยวิธีนี้จะอยู่บนเซิร์ฟเวอร์ที่ใช้งานจริงเท่านั้น ไม่ใช่ส่วนหนึ่งของที่เก็บ GIT สำหรับสภาพแวดล้อมอื่นๆ ที่ไม่ได้ใช้งานจริง คุณสามารถจัดเก็บข้อมูลการทดสอบในการกำหนดค่าแทนที่จะเป็นไฟล์ เพื่อให้ข้อมูลการทดสอบ (แซนด์บ็อกซ์) ของคุณถูกส่งไปยัง GIT
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
