Я храню свои секреты (ключ API, пароль ...) в виде обычного текста в моих конфигурационных файлах и помещаю их в частный репозиторий в GitLab. Это не лучшая практика, я знаю, но я думаю, что эту информацию довольно сложно прочитать. К сожалению, некоторые из моих секретов в последнее время раскрываются. Мои вопросы:
- Можно ли взломать файлы конфигурации в nodejs express? Я попытался перейти к папке конфигурации в веб-браузере, но получил ошибку 404.
- Как защитить файлы конфигурации в nodejs? Я провел исследование и нашел 2 основных решения: использовать переменные среды и шифровать / дешифровать файлы конфигурации. Использование переменных окружения кажется простым в реализации, но в случае большого количества переменных этот метод довольно неудобен. Есть ли другое решение? Какой пакет npm подходит для защиты файлов конфигурации?