Hace poco tuve un debate con un compañero de desarrollo acerca de dónde almacenar las versiones de Node.js env.
Siempre uso archivos .env y los cargo como VARV ENV adecuados en tiempo de ejecución, sin embargo, mis compañeros desarrolladores utilizan archivos de configuración JSON y los cargan como variables de tiempo de ejecución en la aplicación Node.js.
Ninguno de los archivos (.env o config.json) se agrega a git por razones obvias.
Mi pregunta. Desde una perspectiva de seguridad, ¿cuál es el mejor método?
NOTAS:
- Los archivos .env deberían ser más rápidos para cargar que .json (no json parse)
- de lo que puedo recopilar las claves config.json se almacenan en variables globales de Nodo
- ambos pueden sobrescribirse en el tiempo de ejecución si es necesario
- el tipo de datos almacenados en cada var puede ser tan amplio como sales, configuraciones de servidor, números, rutas, etc. Básicamente, cualquier información que deba ejecutar la aplicación Node.