Score:0

ตัวเลือกสำหรับการจัดเก็บคีย์ API ในไฟล์ปรับแต่ง?

ธง in

ฉันกำลังทำงานในโครงการที่ใช้ Drupal Commerce และสงสัยเกี่ยวกับตัวเลือกที่เป็นไปได้ในการรักษาความปลอดภัยคีย์ API ที่ส่งออกเป็นไฟล์ YAML การกำหนดค่า

เรามีไดเร็กทอรี config นอก root ของเว็บ และโดยรวมค่อนข้างระวังเรื่องความปลอดภัย แต่ปัจจุบันเรามีคอนฟิกูเรชันที่ผูกมัดกับที่เก็บ Git ส่วนตัวของเรา - ควรลบสิ่งเหล่านั้นออกจากที่เก็บทั้งหมด สร้างใหม่ และเพิ่มลงใน .gitignore?

Kevin avatar
in flag
ใช้โมดูล config-ignore ในรายการปรับแต่งเหล่านั้น คุณสามารถรวมไฟล์ภายนอก webroot บนเซิร์ฟเวอร์ prod ที่เขียนทับการกำหนดค่าขณะรันไทม์ด้วยค่าต่างๆ SSH เพื่อสร้างมันขึ้นมา
Score:3
ธง de

ฉันใช้ โมดูลคีย์รวมกับ กำหนดค่าแยกโมดูล. คุณสามารถตั้งค่าโมดูลคีย์เพื่อใช้ไฟล์ในการจัดเก็บค่า API จากนั้น คุณสามารถใช้โมดูลการแบ่งการกำหนดค่าเพื่อสร้างการแยกแบบมีเงื่อนไขในการกำหนดค่าที่สร้างขึ้นสำหรับเซิร์ฟเวอร์ที่ใช้งานจริงของคุณ ใส่ค่าในไฟล์บนเซิร์ฟเวอร์ที่ใช้งานจริง แต่อย่าส่งไฟล์นั้นไปยัง GIT ด้วยวิธีนี้จะอยู่บนเซิร์ฟเวอร์ที่ใช้งานจริงเท่านั้น ไม่ใช่ส่วนหนึ่งของที่เก็บ GIT สำหรับสภาพแวดล้อมอื่นๆ ที่ไม่ได้ใช้งานจริง คุณสามารถจัดเก็บข้อมูลการทดสอบในการกำหนดค่าแทนที่จะเป็นไฟล์ เพื่อให้ข้อมูลการทดสอบ (แซนด์บ็อกซ์) ของคุณถูกส่งไปยัง GIT

in flag
เราใช้ Config Split อยู่แล้ว ดังนั้นฉันคิดว่าเรามาได้ครึ่งทางแล้ว ฉันจะดูที่โมดูลคีย์และลองตั้งค่านั้น ขอบคุณ!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา