《开发必备:用 @chainlink/env-enc 加密 .env 文件》

于 2025-02-27 22:08:15 发布
阅读量728 收藏 24
点赞数 30
分类专栏: 学一下 文章标签: 区块链 开发语言 学习方法 .env .env.enc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yoona333/article/details/145914026
版权

目录

引言

在现代软件开发中,保护敏感信息的安全性是至关重要的。.env 文件通常用于存储应用程序的配置信息,如私钥、API 密钥、数据库密码等。然而,如果这些文件被意外泄露(例如上传到公共代码仓库),可能会导致严重的安全问题。为了应对这一挑战,加密 .env 文件成为了一种有效的解决方案。通过加密,即使文件被泄露,攻击者也无法直接读取其中的内容。本文将详细介绍如何使用 @chainlink/env-enc 工具对 .env 文件进行加密,并在运行时安全地加载这些变量。

一、为什么需要加密 .env 文件?

.env 文件 通常包含敏感信息,如私钥、API 密钥、数据库密码等。

如果直接将 .env 文件上传到代码仓库(如 GitHub),可能会导致信息泄露,引发安全问题。

加密 .env 文件后,即使文件被泄露,攻击者也无法直接读取其中的内容。

二、如何把env内容进行加密呢?

1、安装 @chainlink/env-enc

npm install --save-dev @chainlink/env-enc

在这里插入图片描述

安装好之后,在 package.jsondevDependencies 开发模式的依赖下有 env-enc
在这里插入图片描述

2、设置密码

npx env-enc set-pw

按提示输入一个强密码,该密码将用于加密和解密 .env 文件。

3、添加变量

①输入变量名

可以按住 shift + ctl + v 复制到控制台
我这里输入的是 SEPOLIA_URL

②然后按回车键

③输入这个变量的值

④按回车键

然后会询问你是否还需要再添加变量,我这里需要加密两个,以此类推。
所以再输入了一个变量名 PRIVATE_KEY;按回车键;输入变量的值;按回车键;不需要添加变量的话,再按一次 enter 就可以啦。下面的图中 绿色的 ENTER

在这里插入图片描述

4、生成加密文件

运行上述步骤后,会生成一个 .env.enc 文件,其中存储了加密后的变量值。这样,即使文件被泄露,攻击者也无法直接读取内容。
在这里插入图片描述

5、加载加密变量

然后在配置文件中调用 这是原来的调用.env文件的导入。
在这里插入图片描述

然后把 原来导入的dotenv替换成 @chainlink/env-env 导入进去 就好啦,这样调用的就是.env.enc 里面的变量啦。
在这里插入图片描述

6、更新 .gitignore 文件

再在 .gitignore 文件 加入.env.enc 这样上传代码到 git 就可以忽略这个文件啦。
在这里插入图片描述

三 @chainlink/env-enc 的工作原理

@chainlink/env-enc 使用对称加密算法(如 AES)对 .env 文件中的内容进行加密。

加密后的内容存储在 .env.enc 文件中。

在运行时,工具会使用你设置的密码解密 .env.enc 文件,并将其内容加载到环境变量中 process.env

总结

通过使用 @chainlink/env-enc,我们可以有效地保护 .env 文件中的敏感信息,防止其在开发和部署过程中被泄露。加密后的 .env.enc 文件可以安全地存储和共享,而解密后的变量则可以在运行时安全地加载到应用程序中。此外,将加密文件加入 .gitignore 可以进一步确保敏感信息不会被意外上传到代码仓库。这种方法不仅提高了开发环境的安全性,还为团队协作提供了便利。

以太坊智能合约 Solidity语言(hardhat框架使用安装vscod使用,合约的编译和合约的部署 macOs的方法
Java_sqcs的博客
01-15 1091
1.智能合约,区块链,web3,框架hardhat 还是truffle 还是foundy brownie更适合macOs进行开发2.Remix开发环境功能较为单一,不适合集成开发,版本控制,所以选择了hardhat,foundy也越来越多,hardhat使用JavaScript,更为容易,foundy是rust语言,由浅入深3.以下vscod,hardhat均在macOs安装;
envenc:.env中无缝加密和解密您的开发密钥
05-11
ven 开发环境变量的1Password。 在.env无缝加密和解密您的开发密钥。 安装 npm install envenc 用法 安装: npm install envenc 创建: .env文件并添加密钥。 将此文件添加到您的.gitignore 添加: export SOME_SECRET=...到您的~./bash_profile 。 与其他开发人员共享此密钥。 加密:带有envenc.env文件./node_modules/.bin/envenc $SOME_SECRET .bin / ./node_modules/.bin/envenc $SOME_SECRET 提交: .env.enc进行源代码管理 在应用程序顶部包括: require('envenc')(process.env.SOME_SECRET) 重要提示:这不适用于您的生产环境。 您应该将这些
dotenvenc:加密和解密您的.env文件,以便您可以在源代码管理中存储敏感信息(密码等)
05-02
多滕文克 加密和解密您的.env,这样它就不会暴露敏感信息(密码,令牌等)。 用例 您的项目中有一个.env文件(通常在应用程序的根文件夹中),并且与诸如类的包一起使用它,以将其内容作为环境变量公开在您的应用程序中。 但是您的.env包含.env敏感信息(密码,令牌等),因此您不想将其放在版本化代码中。 使用dotenvenc您可以从.env生成加密版本.env.enc ,仅在您的项目中共享。 在您的代码中,当您需要访问敏感数据时,可以在运行时从.env.enc重新生成.env 。 注意:仅当与类的软件包结合使用时,该软件包才有意义,该软件包实际上创建了在生成的解密后的.env文件中找到的环境变量。 提示:在.gitignore添加.env ,以确保永远不会版本化。 安装 在项目中安装并另存为本地依赖项: npm i dotenvenc 加密 步骤1 生成加密.env.enc从明文
帮助您在env文件中设置主密码并使用该密码登录所有用户帐户
08-07
帮助您在.env文件中设置主密码,并使用该密码登录所有用户帐户
secure-env:Env加密工具,可帮助您防止来自npm-malicious-packages的攻击
05-14
安全环境 Secure-env是一个模块,可从.env.enc文件中加载环境变量,这是一种加密工具,可帮助您防止来自攻击。 用法 在项目的根目录中创建一个.env文件。 在新行上以NAME=VALUE的形式添加特定于环境的变量。 例如: DB_HOST =localhost:27017 DB_USER =scott DB_PASS =tiger 加密.env $ npm install -g secure-env $ secure-env .env -s mySecretPassword 或者,如果您要在本地安装此命令,请按以下方式运行命令: $ ./node_modules/secure-env/dist/es5/lib/cli.js .env -s mySecretPassword 如果您正在运行NPM> v5.2。 您可以使用npx : $ npx secure-env .en
SpringCloud实现自定义environment中的value加密
随风往事
05-04 286
未经过加密的配置文件,密码均是采用明文密码,很容易导致信息泄露。
node环境里环境变量加密
最新发布
鱼遇海
01-08 159
在需要引入的文件里使用, LOCAL_URL , PRIVATE_KEY 是上面配置的变量。
nft-mix
03-31
这是一个使用Chainlink-mix作为起点在python环境中使用和使用NFT智能合约的仓库。 如果您想使用部署到主网的随机NFT来查看另一个回购,请查看。 先决条件 请安装或已安装以下内容: 安装 如果尚未 ,请安装它。 ...
chainlink-node-metrics:收集来自链链接节点的指标以将其摄入监控工具
05-27
有关所有可用的配置选项,请参见.env.example 。 发展 npm run dev 码头工人 docker run --rm -p 8080:8080 -e "CHAINLINK_HOST=...
defi-metablocks-game:Chainlink Hackathon 2021年Spring-Metablocks
04-11
(使用 :building_construction: 支架eth) :linked_paperclips: 钩子 :package: 组件 :trackball: UI库 :rescue_worker’s_helmet: 帮手 :level_slider: 附加功能 :passenger_ship: 装运它! :...
区块链行业:Chainlink首次评级,一种分散的Oracle_网络-0219-通证通研究院-12页.pdf
07-26
Chainlink作为其中的一员,正是提供了一种去中心化的预言机网络,其首次评级报告由通证通研究院出具,报告深入分析了Chainlink的技术、团队、生态建设以及市场表现等方面。 首先,Chainlink的市场应用前景被描述为...
chainlink-hackathon-2021:我们团队的Chainlink 2021 hackathon的主要存储库!
03-31
Chainlink随机角色创建 此仓库是创建以下内容的起点: 使用以可验证的RNG构建的 创建基于实际数据发生变化的动态NFT。 将您的随机NFT添加到 跳过以了解如何添加tokenURI 我们将在Rinkeby Chain上轻松创建自己的...
隐藏你的环境文件!否则你的云存储数据可能会被盗并被勒索
网络研究观
08-16 573
网络犯罪分子正在侵入组织的云存储容器,窃取其敏感数据。
猫头虎分享已解决Bug || 加密问题(Encryption Issues):EncryptionFailure, InvalidEncryptionKey
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
06-26 1312
当系统尝试加密数据但操作因某些原因失败时,会遇到加密失败的问题。这可能是由配置错误、密钥管理不当或软件缺陷引起的。加密算法是确保数据安全的关键技术,常见的加密算法包括RSA、AES等。理解这些算法的工作原理对于诊断加密问题至关重要。问题类型原因解决方法加密失败配置错误、软件缺陷检查配置、更新软件无效的加密密钥密钥格式不正确生成新密钥、确保密钥格式正确加密问题虽然棘手,但通过详细的问题分析、正确的配置和密钥管理,大多数问题都可以有效解决。
tonyenc加密扩展使用方法
weixin_42597707的博客
04-19 855
第一步:下载扩展文件 root@iZ2ze4vksr609c7jmh1finZ:/www/wwwroot# git clone https://github.com/lihancong/tonyenc.git 第二步:修改密文 在tonyenc文件夹下core.h文件 第三步:生成扩展文件 1、cd 到tonyenc文件夹下 2、输入命令phpize root@iZ2ze4vksr609c7jmh1finZ:/www/wwwroot/tonyenc# phpize Configur..
Laravel 加密
weixin_59633478的博客
04-30 2002
Laravel 加密1. 配置2.演示 Laravel 的加密是使用 OpenSSL 所提供的 AES-256 以及 AES-128 加密,我们是强烈建议你使用 Laravel 自带的加密,而不是尝试去推出自己的加密算法,因为所有 Laravel 加密之后的结值都会使用消息认证码 (MAC) 签名,以便底层的值一旦加密就不能修改。 1. 配置 我们在进行加密之前,需要去配置文件 config\app.php 设置key值,'key’用的 -> .env文件里的 APP_KEY。 也可以通过命令去设置
【嵌入式linux】uboot的env加密存储和解密加载
电子通信仔的学习杂记
11-18 2583
记录一种env分区的加密和解密加载方法
php .env 配置文件,Laravel的.env文件配置
weixin_42114645的博客
03-21 696
使用laravel框架开发,配置框架的.env文件是至关重要的,这个文件上需要配置数据库、数据库用户以及缓存等等1,配置APP_KEYlaravel框架默认在.env配置文件中硬编码了对称加密密钥,开发环境和生产环境不必且应严格禁止使用相同的APP_KEY在项目中运行php artisan key:generate就会在.env文件中自动生成密钥。APP_KEY=Li0zqXhuxOlnsMtG9...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yoona1020

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值