前言
前端开发中,经常需要在代码中存储敏感信息,例如数据库连接信息、API Key 等等。为了避免这些信息泄露,通常会使用环境变量来存储这些信息。而 .env 文件则是存储这些环境变量的文件。
然而,在代码库中提交 .env 文件会导致这些敏感信息暴露。因此,我们需要在每次提交代码前删除这些敏感信息。
12g-cleandotenv 是一个用于清除 .env 文件敏感信息的 npm 包,它的使用非常简单。
安装
你可以通过 npm 来安装 12g-cleandotenv 包:
npm install 12g-cleandotenv --save-dev
使用
我们可以在命令行中使用 cleandotenv 命令来清除 .env 文件敏感信息。
CLI
cleandotenv <input> [options]
input
.env 文件的路径。
options
-e, --env <environment>: 设置要清除的环境变量的前缀,默认为REACT_APP_,可以根据你的项目需要进行修改。
举个例子:
假设我们要清除项目中的 .env 文件,在项目目录中执行以下命令:
cleandotenv .env
这个命令将会清除 .env 文件中所有以 REACT_APP_ 前缀开头的环境变量。你可以使用 -e 或 --env 选项来改变环境变量的前缀。
示例
现在,让我们创建一个简单的 React 应用,并添加一个 .env 文件来储存 API Key。
首先,在项目根目录下创建一个 .env 文件,并将 API_KEY 公开:
REACT_APP_API_KEY=YOUR_API_KEY
然后,在我们的代码中使用这个环境变量:
-- -------------------- ---- -------
------ ------ - --------- --------- - ---- --------
-------- ----- -
----- ------ -------- - ---------------
------------ -- -
----- --------- - ----- -- -- -
----- ------ - ----- -----------------------------------------------------------------------
----- ---- - ----- --------------
--------------
--
------------
-- ----
------ -
-----
----- - -
----
-------------- -- -
--- ------------------------------
---
-----
- - -
-----------------
--
------
--
-
------ ------- ----在提交代码前,我们需要使用 cleandotenv 命令来清除 .env 文件的敏感信息:
cleandotenv .env
现在,我们就可以安全地提交代码到代码仓库中,而不必担心敏感信息泄露。
总结
12g-cleandotenv 是一个简单易用的 npm 包,可以帮助我们在提交代码前清除 .env 文件的敏感信息。通过这个工具,我们可以更加安全地管理和分享我们的代码。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/60055a4a81e8991b448d7ea3