开发中，正式环境的数据库账号，密码，秘钥 什么的如何安全管理？

开发中，正式环境的数据库账号，密码，秘钥 是如何存储的？

存储到 配置文件中？
存储到 环境变量中？

这样 开发者都能 看到这些密码。

如何才能让更少的人，知道这些关键密码呢？

回复内容：

开发中，正式环境的数据库账号，密码，秘钥 是如何存储的？

存储到 配置文件中？
存储到 环境变量中？

这样 开发者都能 看到这些密码。

如何才能让更少的人，知道这些关键密码呢？

OP 配置一个权限高的目录，把配置写入。这样线上的账号只有OP可以维护，其他的程序或者员工只能读。如果连公司内部员工都不让看的话,就。。。

可以加密存储啊，最简单的如base64，可以对付一下小白，或者可以做成类库再加壳什么的，其实没必要吧