Как я могу проверить пакет dotenv, чтобы убедиться, что он скрывает конфиденциальные данные?

Question

Пакет dotenv используется в приложениях Node.js для скрытия конфиденциальных данных от внешнего мира.

Развертывание достаточно простое,

npm install dotenv

НастройкаПользовательский каталог внутри app.js для доступа к файлу .env также прост,

require('dotenv').config({ path: path.join(__dirname, '/controllers/.env') });

.env сохраняет данные в виде простого шаблона имя / значение,

PORT = 5000
PASSWORD = myPassword123

Из app.js легко получить доступ к этим данным,

console.log(`Listening on Port ${process.env.PORT}`);

Вопрос: Откуда я знаю, что это скрывает данные от внешнего мира?Какой тест можно выполнить с включенным и отключенным dotenv, чтобы показать, что он скрывает конфиденциальные данные?Я хотел бы доказать, что это работает.

Answer 1

Пакет dotenv используется в приложениях Node.js для сокрытия конфиденциальных данных от внешнего мира.

Нет, это не так.Согласно странице npm

Dotenv - это модуль с нулевой зависимостью, который загружает переменные среды из файла .env в process.env.Хранение конфигурации в среде, отдельной от кода, основано на методологии приложения из двенадцати факторов.

В нем ничего не сказано о сокрытии данных.