unstructured 使用环境变量来避免代码中的静态敏感信息,

2mbi3lxu  于 5个月前  发布在  其他
关注(0)|答案(2)|浏览(104)

在快速浏览代码时,我发现采用最佳实践以消除静态密码的使用是有好处的,即使仅用于测试目的。

unstructure> grep -rni "DkIedPPSCb" *
scripts/elasticsearch-test-helpers/create_and_fill_es.py:15:es = Elasticsearch(CLUSTER_URL, basic_auth=("elastic", "DkIedPPSCb"), request_timeout=30)
scripts/elasticsearch-test-helpers/docker-compose.yaml:11:      - ELASTIC_PASSWORD=DkIedPPSCb
scripts/elasticsearch-test-helpers/docker-compose.yaml:13:      test: ["CMD-SHELL", "curl --silent --fail -u elastic:DkIedPPSCb localhost:9200/_cluster/health || exit 1"]
test_unstructured_ingest/src/elasticsearch.sh:51:    --password DkIedPPSCb \

对于docker-compose文件,可以在运行之前要求设置环境变量。
示例:

docker/podman compose --env-file ./config/.env.dev up

python side 中,也可以从环境中读取:
示例:

import os

...

# Retrieve sensitive info
cluster_url = os.environ.get("ELASTICSEARCH_CLUSTER_URL")
username = os.environ.get("ELASTICSEARCH_USERNAME")
password = os.environ.get("ELASTICSEARCH_PASSWORD")
rdlzhqv9

rdlzhqv91#

你好@dougsland ,感谢你的建议。CC @ahmetmeleq 。

相关问题