Node.js 配置信息

2.3.1【必須】禁止硬編碼認(rèn)證憑證

• 禁止在源碼中硬編碼AK/SK、數(shù)據(jù)庫(kù)賬密、私鑰證書(shū)等配置信息
• 應(yīng)使用配置系統(tǒng)或 KMS 密鑰管理系統(tǒng)。

2.3.2【必須】禁止硬編碼IP配置

• 禁止在源碼中硬編碼IP信息

為什么要這么做？

硬編碼 IP 可能會(huì)導(dǎo)致后續(xù)機(jī)器裁撤或變更時(shí)產(chǎn)生額外的工作量，影響系統(tǒng)的可靠性。

2.3.3【必須】禁止硬編碼員工敏感信息

• 禁止在源代碼中含員工敏感信息，包括但不限于：員工ID、手機(jī)號(hào)、微信/QQ號(hào)等。