Node.js: Lo que podría estar tentado a hacer
Esta documentación forma parte de la guía Gestionar secretos. Consulte la guía completa aquí: Cómo gestionar secretos con Node.js.
👋 ¡Bienvenido a la documentación de Stackhero!
Stackhero ofrece una solución nube de Node.js lista para usar que proporciona una serie de beneficios, incluyendo:
- Despliegue su aplicación en segundos con un simple
git push.- Use su propio nombre de dominio y benefíciese de la configuración automática de certificados HTTPS para una mayor seguridad.
- Disfrute de la tranquilidad con copias de seguridad automáticas, actualizaciones con un clic, y precios sencillos, transparentes y predecibles.
- Obtenga un rendimiento óptimo y una seguridad robusta gracias a una VM privada y dedicada.
Ahorre tiempo y simplifique su vida: ¡solo toma 5 minutos probar la solución de alojamiento en la nube de Node.js de Stackhero!
Al principio, podría pensar en escribir sus credenciales directamente en el código, de la siguiente manera:
// Conexión a una base de datos PostgreSQL
const pg = new Client({
host: '<XXXXXX>.stackhero-network.com',
user: 'admin',
password: 'myPassword',
database: 'admin'
});
Sin embargo, este enfoque no es seguro. Sus secretos podrían acabar fácilmente en su repositorio Git, haciéndolos visibles para cualquier persona con acceso. Incluso si piensa que solo usted tiene acceso, es como dejar una nota adhesiva con sus contraseñas en el monitor y esperar que nadie la vea. Esto puede derivar en problemas de seguridad graves.
Además, incluir secretos directamente en el código dificulta la gestión fluida de diferentes entornos, como desarrollo y producción.