如何解决如何安全地将密码传递给 PM2 nodejs 应用程序?
现在我正在使用环境变量将敏感数据传递给 PM2。这样,PASSWORD 通过 process.env.PASSWORD 可用于所有节点实例。
get_password () {
read -s -p "Enter password:"
if [[ -z $REPLY ]]; then
get_password
else
echo $REPLY
fi
}
PASSWORD=$(get_password) || exit 1
eval "PASSWORD=$PASSWORD pm2 start ecosystem.config.js"
我对此安全性感到担忧,因为我刚刚了解到here(point 2):
进程的初始环境一般在ps中可见
这让我重新思考了我的方法。
相反,我可以使用 readline NPM 包来询问用户密码,但这不是一个很好的解决方案,因为如果我有 8 个正在运行的实例,那么我需要手动输入密码 8 次。
你有什么建议?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
