2分钟内停止泄露您的API密钥

大家好，欢迎回来！在这篇文章中，我将向大家展示如何将密钥安全地存储在 .env 文件中。如果您想了解具体操作步骤，也可以观看相关的 YouTube 视频。

直接在代码中存储 API 密钥等敏感信息会带来严重的安全风险。例如，OpenAI 的 API 密钥就曾被泄露，这非常不妥。为了避免这种情况，我们将介绍在项目中正确处理密钥的方法。让我们开始吧！

步骤 1：创建 .env 文件

首先，在 VS Code 或任何编辑器中打开你的项目，并创建一个名为 . 的新文件.env。该文件将保存你的密钥和敏感信息。

步骤 2：写入环境变量

在文件中.env，将变量以键值对的形式写入。例如，如果您有一个 API 密钥，请写入：

API_KEY=your_secret_key

确保等号周围没有空格。

步骤 3：添加.env到.gitignore

接下来，务必防止您的密钥被提交到 GitHub。因为这可能导致其他开发者查看您的密钥。打开您的.gitignore文件并进行修改.env。这将确保您的.env文件不会被推送到您的代码仓库，从而保护您的敏感数据隐私。

步骤 4：在代码中使用环境变量

现在，要在代码中使用这些键，可以使用以下方法访问它们process.env。以下是一个 JavaScript 示例：

const apiKey = process.env.API_KEY;

现在，您的 API 密钥已安全地存储在 .env 文件中，并且可以在您的代码中轻松访问。

步骤 5：安装 dotenv（可选）

如果您正在开发 Node.js 项目，则需要安装 dotenv 包才能加载该.env文件。为此，请打开终端并运行以下命令：

npm install dotenv

然后，在你的 JavaScript 文件中添加：

require('dotenv').config();

或者，如果您更喜欢使用 `import`import而不是 `import` require，以下是具体操作方法。打开您的package.json文件，添加 `import` 。现在，在您的 JavaScript 文件中，您可以使用 ` “type”: “module”import` 而不是`import` 来导入您的密钥。个人偏好，但我更喜欢第二种方法。require()import()

就是这样！一种简单安全的将密钥存储在.env文件中的方法。