monochromer
@monochromer
DIVeloper

Как для Node.js защитить process.env от чтения сторонними npm-пакетами?

Очень часто всякие настройки, например, подключение к базам данных, передаются как переменные окружения. Но любой сторонний скрипт может прочитать process.env. Как защититься от этого?
  • Вопрос задан
  • 848 просмотров
Пригласить эксперта
Ответы на вопрос 4
VladimirAndreev
@VladimirAndreev
php web dev
Запускать приложение под него созданным пользователем, сделав файл конфига доступным только этому пользователю.
Ответ написан
@ofigenn
В начале index.js (до первого require) скопировать process.env и заменить его пустым объектом)
Ответ написан
@alexstup
Оркестр
Не передавать данные через environment
Ответ написан
index0h
@index0h
PHP, Golang. https://github.com/index0h
В полной мере - никак
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы