Node.js: Co możesz być skłonny zrobić

Ta dokumentacja jest częścią przewodnika Zarządzanie sekretami. Pełny przewodnik znajdziesz tutaj: Jak zarządzać sekretami w Node.js.

👋 Witamy w dokumentacji Stackhero!

Stackhero oferuje gotowe do użycia rozwiązanie Node.js cloud, które zapewnia wiele korzyści, w tym:

  • Wdrażaj swoją aplikację w kilka sekund za pomocą prostego git push.
  • Używaj własnej nazwy domeny i korzystaj z automatycznej konfiguracji certyfikatów HTTPS dla zwiększonego bezpieczeństwa.
  • Ciesz się spokojem dzięki automatycznym kopiom zapasowym, aktualizacjom jednym kliknięciem oraz prostemu, przejrzystemu i przewidywalnemu cennikowi.
  • Uzyskaj optymalną wydajność i solidne zabezpieczenia dzięki prywatnej i dedykowanej VM.

Oszczędzaj czas i upraszczaj sobie życie: wypróbowanie rozwiązania Node.js cloud hosting Stackhero zajmuje tylko 5 minut!

Na początku możesz rozważać zapisanie danych uwierzytelniających bezpośrednio w kodzie, na przykład tak:

// Połączenie z bazą danych PostgreSQL
const pg = new Client({
  host: '<XXXXXX>.stackhero-network.com',
  user: 'admin',
  password: 'myPassword',
  database: 'admin'
});

Jednak takie podejście nie jest bezpieczne. Twoje sekrety mogą łatwo trafić do repozytorium Git, przez co będą widoczne dla każdego, kto ma dostęp do kodu. Nawet jeśli wydaje Ci się, że tylko Ty masz dostęp, to tak, jakby zostawić karteczkę z hasłami na monitorze i liczyć, że nikt jej nie zauważy. Może to prowadzić do poważnych problemów z bezpieczeństwem.

Dodatkowo, twarde kodowanie sekretów utrudnia sprawne zarządzanie różnymi środowiskami, takimi jak development i produkcja.