8.1 密钥管理与环境变量

文档摘要

title: "8.1 密钥管理与环境变量" description: "保护你的 API Key 和数据库密码——.env、.gitignore、Server vs Client 边界、云端配置" chapter: "第八章" 8.1 密钥管理与环境变量本节目标：学会用环境变量管理密钥，理解 Server 与 Client 的安全边界，确保敏感信息永远不出现在代码和 Git 历史中。小明的教训序言里小明把 API Key 推到了 GitHub，5 分钟内被盗刷了 $127。但故事要从更早说起。小明最初写代码时，数据库连接是这样的： AI 密钥是这样的：他觉得这样挺方便——代码里直接写，不用到处找。而且本地跑得好好的，也没出过问题。