如何在開源應用程序中安全地存儲帳戶數據？

Question

我需要為我的開源應用程序存儲用戶帳戶數據，例如電子郵件、哈希密碼、收藏夾等。

我為此考慮的兩個選項是：將信息存儲在 MongoDB Atlas 數據庫中或存儲在 JSON 文件中。

由於該應用程序在 GitHub 上是開源的，因此這兩個選項會產生一些問題。 如果使用 MongoDB，那么我的 API 密鑰將在源代碼中公開，這不是很好。 這也將使人們難以在本地測試該項目。 如果使用本地 JSON 文件，用戶將能夠看到存儲在存儲庫中的所有用戶敏感信息，這肯定不好。 為了能夠安全輕松地控制帳戶創建和數據存儲，我有哪些選擇？ 干杯。

Answer 1

由於該應用程序在 GitHub 上是開源的，因此這兩個選項會產生一些問題。 如果使用 MongoDB，那么我的 API 密鑰將暴露在源代碼中......

這是在本地機器上使用環境變量的好例子。 在代碼中，您可以執行類似的操作

process.env.<APPLICATION_NAME>_API_KEY;

如果與您合作的開發人員有足夠的信任來處理您的數據庫憑據，那么您可以在閉門后共享它。

這也將使人們難以在本地測試該項目......

對於您在 nodejs 或其他軟件開發方面的任何未來努力，這是一個很好的實踐。 永遠不應該在生產數據庫上進行測試。 如果您正在測試的數據庫不是生產數據庫，那很好，但是使用敏感的用戶數據進行測試仍然存在問題。 希望銀行不使用真實賬戶來測試交易。 如果出現錯誤並且帳戶最終耗盡並且從一開始就沒有記錄其中有多少怎么辦？

我建議您設置一種方法來用虛擬數據填充數據庫以進行測試。 這可能是一個 SQL 腳本，然后您可以將其提交到您的存儲庫並更新您的說明，了解新開發人員和貢獻者如何啟動他們自己的數據庫以進行測試。