logoVerticalVazada
fundo
Como não vazar dados sensíveis para o GitHub no seu projeto?
Minha Stack
Setembro 16, 2021
12:23 am

Para proteger seus dados sensíveis vamos primeiro entender alguns tópicos: 

  1. O que são dados sensíveis.
  2. Como saber se meu código está seguro.
  3. dotenv (.env)

O que são dados sensíveis? Entenda.

Os dados sensíveis nada mais são que aquelas informações que colocamos no nosso código como a String de conexão com o banco de dados. Mas como saber se seu código está protegido de verdade? veja no tópico a seguir.

Como saber se meu código está seguro?

Para isso você tem que identificar onde estão os dados que as pessoas não podem ver. Nesse caso vou usar um exemplo de um projeto que estou trabalhando agora. 

Não se preocupe em entender o que está acontecendo no código, apenas foque na parte onde marquei com o retângulo amarelo. Ali temos um dado sensível que não poderíamos mostrar no nosso código fonte. Agora vamos a um exemplo mais comum que é a chave de conexão com o banco de dados.  

Viu que substituímos tudo que é sensível por “process.env.ALGUMA_COISA”. Mas afinal o que é isso? Vamos entender agora mesmo. 

dotenv: protegendo seus dados:

Em projetos que uso nodeJS não pode faltar nunca o dotenv para armazenar em variáveis de ambiente todos esses dados sensíveis. Mas o que são variáveis de ambiente? Fizemos um post sobre elas há algum tempo atrás, mas ensinamos como trabalhar com as variáveis de ambiente do windows. Mas agora vamos trabalhar com as variáveis de ambiente dentro de  um projeto usando  javascript através do dotenv. 

O que é dotenv? 

dotenv é um pacote que pode ser adicionado ao seu projeto tanto pelo npm quanto pelo yarn e ele serve para armazenar de forma segura todos os dados de configurações do seu projeto, como credenciais, strings de conexão com o banco de dados e tudo que já falamos anteriormente. Dentro do arquivo temos apenas chaves com valores armazenados.Esses valores são os dados sensíveis. 

Como instalar o dotenv? 

Abra a pasta do seu projeto e digite: 

Como usar o dotenv?

Após a instalação crie um arquivo chamado “.env”  e  dentro dele vamos escrever nossos dados sensíveis. Dessa maneira: 

Perceba que temos uma chave e um valor que agora estão...seguros? Ainda não! 

Temos que criar nosso arquivo “.gitignore”. Se você não sabe do que se trata esse arquivo clique [aqui], mas se já sabe, prossiga. Agora abra o arquivo e adicione o .env na lista de  arquivos a serem ignorados. 

Como chamar as chaves inseridas no .env? 

Agora que estamos com o básico de segurança em funcionamento vamos só rever como chamar ele no seu script: 

E aí gostou do post? Nos siga no instagram para ficar por dentro das novidades e receber conteúdos de qualidade como esse!

Siga: https://instagram.com/minhastack 

Category : Uncategorized

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *