在服务器和Git Repo上使用应用键时的最佳实践

Question

在服务器上使用应用程序密钥(如Twitter键或Parse.com密钥)的最佳实践是什么？

我们有一些NodeJS代码需要部署到将访问Twitter和Parse.com API的云服务器上。将config.js模块中的密钥推送到Git，然后在服务器上克隆该回购(还是我只是疑神疑鬼)是安全的吗？

Answer 1

Git repos很容易通过不安全的分叉、开发人员的一台计算机被感染、意外暴露等泄漏。

即使git完全安全(不可能)，您也正在打开其他攻击向量:如果您扩展，让更多的人在项目上工作呢？从本质上说，你必须最终信任他们每一个人的钥匙。

没有必要将密钥存储在任何版本控制软件中，只需在备份后将其保存在安全的地方，然后使用SSH上传到最终服务器。

以下最佳做法无伤大雅：

1. 在存储库中有结构化但未填充的config.js，以简化设置。
2. 使用SSH或其他安全方法修改最终服务器上的config.js，插入值。

你一点也不偏执(在这个时候几乎不可能过于谨慎)。