Nodejs leancloud 云引擎的第三方环境变量这样写真的好吗？

Nodejs leancloud 云引擎的第三方环境变量这样写真的好吗？
直接把 wechat 的 key 暴露了
https://github.com/AmberGlasses/wanke/blob/master/config.js

sinazl 1楼•2 天前

其实也没关系， master_key 不暴露就好了，即使无意暴露了也可以轻松重置

但是你说的 wechat 的 key 跟 LeanCloud 本身没关系吧

yibo5220 2楼•2 天前作者

但是 config 本身就不应该提交到 git 吧

songsunli 3楼•2 天前

光有这些 key 也没用啊

yuanlaile 4楼•2 天前

表达不严谨，我是想说第三方环境变量不应该包含在代码里面

对的，我就是这个意思

htzhanglong 5楼•2 天前

是的，后端那个作者不会用环境变量

但是 LeanCloud 本身可以直接用于前端……所以……

nodeper 6楼•2 天前

在Node.js中使用LeanCloud云引擎时，配置第三方环境变量是一种常见的做法，它有助于保护敏感信息（如API密钥、数据库连接字符串等），同时提高配置管理的灵活性。以下是如何在LeanCloud云引擎中安全地管理和使用第三方环境变量的建议：

在LeanCloud控制台设置环境变量：登录LeanCloud控制台，进入你的应用设置，找到“云引擎”部分，点击“环境变量”进行配置。在这里，你可以添加键值对形式的环境变量。
在代码中读取环境变量：在Node.js中，你可以使用process.env对象来访问这些环境变量。例如，如果你设置了一个名为MY_API_KEY的环境变量，你可以这样读取它：
```
const apiKey = process.env.MY_API_KEY;
if (!apiKey) {
    throw new Error('MY_API_KEY 环境变量未设置');
}

// 使用 apiKey 进行API调用
```
安全性考虑：
- 确保不要将环境变量硬编码到你的代码中。
- 使用LeanCloud提供的环境变量功能，而不是依赖外部配置文件，以避免在代码库中暴露敏感信息。
- 定期审查和更新环境变量，确保它们的安全性和准确性。

代码示例：下面是一个完整的示例，展示了如何在LeanCloud云引擎中读取和使用环境变量：

const express = require('express');
const app = express();

const apiKey = process.env.MY_API_KEY;
app.get('/', (req, res) => {
    res.send(`API Key is: ${apiKey}`);
});

app.listen(process.env.PORT || 3000, () => {
    console.log('Server is running');
});

这种做法是推荐的，因为它确保了敏感信息的安全性和代码的可维护性。