Node.js: O que pode ser tentador fazer
Esta documentação faz parte do guia Gerir segredos. Consulte o guia completo aqui: Como gerir segredos com Node.js.
👋 Bem-vindo à documentação do Stackhero!
A Stackhero oferece uma solução Node.js cloud pronta a usar que proporciona uma série de benefícios, incluindo:
- Implemente a sua aplicação em segundos com um simples
git push.- Utilize o seu próprio nome de domínio e beneficie da configuração automática de certificados HTTPS para uma segurança reforçada.
- Desfrute de tranquilidade com backups automáticos, atualizações com um clique, e preços simples, transparentes e previsíveis.
- Obtenha desempenho ótimo e segurança robusta graças a uma VM privada e dedicada.
Poupe tempo e simplifique a sua vida: só leva 5 minutos para experimentar a solução de hospedagem cloud Node.js da Stackhero!
Inicialmente, pode considerar escrever as suas credenciais diretamente no código, como neste exemplo:
// Ligação a uma base de dados PostgreSQL
const pg = new Client({
host: '<XXXXXX>.stackhero-network.com',
user: 'admin',
password: 'myPassword',
database: 'admin'
});
No entanto, esta abordagem não é segura. Isto porque os seus segredos podem facilmente acabar no seu repositório Git, ficando visíveis para qualquer pessoa com acesso. Mesmo que pense que só você tem acesso, é um pouco como deixar um Post-it com as suas palavras-passe colado no monitor e esperar que ninguém repare. Isto pode acabar por causar sérios problemas de segurança.
Além disso, ter segredos hard-coded dificulta a gestão de diferentes ambientes, como desenvolvimento e produção, de forma eficiente.