Я разработал приложение GitHub Probot для нашего продукта. Для авторизации требуется имя пользователя и пароль. Прямо сейчас я использую эти данные из конфигурационного файла пользователя (это то, что я буду просить клиентов сделать в качестве предварительного условия).
Но хранение пароля в конфигурационном файле в репозитории не очень безопасный вариант. Мне было интересно, могу ли я прочитать из переменных среды, которые пользователь может определить в своей среде.
Любое понимание будет полезным.
Спасибо!