问题描述
现在我正在使用环境变量将敏感数据传递给 PM2。这样,PASSWORD 通过 process.env.PASSWORD 可用于所有节点实例。
get_password () {
read -s -p "Enter password:"
if [[ -z $REPLY ]]; then
get_password
else
echo $REPLY
fi
}
PASSWORD=$(get_password) || exit 1
eval "PASSWORD=$PASSWORD pm2 start ecosystem.config.js"
我对此安全性感到担忧,因为我刚刚了解到here(point 2):
进程的初始环境一般在ps中可见
这让我重新思考了我的方法。
相反,我可以使用 readline NPM 包来询问用户密码,但这不是一个很好的解决方案,因为如果我有 8 个正在运行的实例,那么我需要手动输入密码 8 次。
你有什么建议?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)