嘿,大家好,欢迎再次光临!在这次帖子中,我将展示如何将安全密钥安全地存储在 .env
文件中。如果你想了解更多,也可以看看我是如何做到的 YouTube 视频。
存储敏感信息(如密钥)直接在代码中会导致严重的安全风险。例如,曾发生过OpenAI API密钥泄露的情况,这不太好。为了防止这种情况,我们将教你如何在项目中正确处理密钥。让我们开始吧!
步骤1:创建.env文件首先,在 VS Code 或任何编辑器中打开你的项目,并新建一个名为 .env
的文件。此文件将用来存放你的密钥和其他敏感信息。
在.env
文件中,将变量名写为键值对。例如,如果有API密钥,可以这样写:
API_KEY=你的API密钥
请注意,实际应用中可以使用具体的变量名代替API_KEY
。
API_KEY=your_secret_key
进入全屏模式,退出全屏
请确保等号前后没有空格。
将.env
添加到 .gitignore
接下来,重要的是防止你的密钥被提交到GitHub上。因为这样其他开发者可能会看到你的密钥。打开你的.gitignore
文件,然后添加.env
。这样可以确保你的.env
文件不会被推送到仓库,从而保护你的敏感数据不被公开。
现在要使用代码中的这些变量,可以使用 process.env
(Node.js环境变量)来访问。这里有一个用 JavaScript 的例子:
const apiKey = process.env.API_KEY;
全屏 退出全屏
现在,你的 API 密钥已经被安全地存放在 .env 文件中,并且在你的代码中可以轻松访问。
可选的 dotenv 安装步骤如果你正在做一个 Node.js 项目的话,你需要安装 dotenv 包(库)来加载 .env
文件。然后打开终端并运行以下命令:在终端中输入以下命令:
npm install dotenv
运行此命令来安装 dotenv 包。
全屏模式,退出全屏
然后,在你的 JavaScript 文件中,加上:
require('dotenv').config(); // 加载环境变量配置
全屏, 退出全屏
或者如果你更喜欢使用 import
而不是 require
,这里是如何做的。在你的 package.json
文件中添加 “type”: “module”
。现在,在你的 JavaScript 文件中,你可以用 import()
替换 require()
来导入你的密钥值。这只是个人喜好,但我更倾向于第二种方法。
就这样啦!一种简单且安全的方法,把密钥存到 .env
文件里