Node.js: O que pode ser tentador fazer

Esta documentação faz parte do guia Gerir segredos. Consulte o guia completo aqui: Como gerir segredos com Node.js.

👋 Bem-vindo à documentação do Stackhero!

A Stackhero oferece uma solução Node.js cloud pronta a usar que proporciona uma série de benefícios, incluindo:

  • Implemente a sua aplicação em segundos com um simples git push.
  • Utilize o seu próprio nome de domínio e beneficie da configuração automática de certificados HTTPS para uma segurança reforçada.
  • Desfrute de tranquilidade com backups automáticos, atualizações com um clique, e preços simples, transparentes e previsíveis.
  • Obtenha desempenho ótimo e segurança robusta graças a uma VM privada e dedicada.

Poupe tempo e simplifique a sua vida: só leva 5 minutos para experimentar a solução de hospedagem cloud Node.js da Stackhero!

Inicialmente, pode considerar escrever as suas credenciais diretamente no código, como neste exemplo:

// Ligação a uma base de dados PostgreSQL
const pg = new Client({
  host: '<XXXXXX>.stackhero-network.com',
  user: 'admin',
  password: 'myPassword',
  database: 'admin'
});

No entanto, esta abordagem não é segura. Isto porque os seus segredos podem facilmente acabar no seu repositório Git, ficando visíveis para qualquer pessoa com acesso. Mesmo que pense que só você tem acesso, é um pouco como deixar um Post-it com as suas palavras-passe colado no monitor e esperar que ninguém repare. Isto pode acabar por causar sérios problemas de segurança.

Além disso, ter segredos hard-coded dificulta a gestão de diferentes ambientes, como desenvolvimento e produção, de forma eficiente.