99 E. API Key、环境变量与基础安全

文档摘要

title: "E. API Key、环境变量与基础安全" order: 5 E. API Key、环境变量与基础安全基础版不要求你一上来学完整安全体系，但有几条最低限度的底线，最好越早建立越好。先记住最重要的一句 API Key 不要直接写进代码仓库。这条看起来简单，但非常关键。很多安全问题在基础阶段不是因为原理太复杂，而是因为最基本的边界没有守住。是什么你可以把理解成：专门放“本来就不该直接写进代码”的配置值的地方。比如： API Key 数据库连接地址第三方服务密钥这些内容往往会随着环境变化，也不适合直接硬编码在项目里。是什么的作用很朴素：告诉 Git 哪些文件不要提交进仓库。基础阶段最该养成的习惯之一，就是确认像这样的文件不要被提交出去。