1 ,配置文件里目前是不安全的;开发同学不掌握线上或者测试环境任何 key
2 ,运维部署时,扩写配置文件,由运维侧来维护和统一管理 key ,代码会提交到 git 仓库,只会在服务器中查看配置
3 ,更安全的方式,通过环境变量的方式进行设置。在部署脚本中维护,代码依旧提交到 git 仓库。(推荐)
[我们主要是不想用上网行为管理硬件设备来做的情况下可不可以有其他的方式]
我们曾经的方式时,电脑开虚拟机,公司的安全软件全部在虚拟机中安装,然后网络搭个桥;继合法,又无法监控到你电脑。虚拟机它爱怎么扫怎么扫。