Dropwizard の configuration.yml ファイルはどこに保存する必要がありますか?
Java Web フレームワークである Dropwizard を使用しています。Dropwizard は、configuration.yml ファイルを使用して環境固有の構成ファイルを読み込みます。オンラインで見つけた例では、configuration.yml ファイルにデータベースのユーザー名とパスワードが含まれています。問題は、パスワードをプレーンテキストで含むこの構成ファイルをどこに保存するかです。
オプション 1 GIT リポジトリ 例では、configuration.yml はプロジェクトの一部です。したがって、残りのコードと一緒に git リポジトリにそれらを保持することができます。ただし、これはよく知られている悪いセキュリティ プラクティスです。誰かがクラックした場合、git リポジトリはコードとデータベースにアクセスできます。また、このようにして、すべての開発者がすべての環境のすべてのパスワードにアクセスできます。
オプション 2 コンピューター上のファイル configuration.yml はマシン上で保護しますが、git リポジトリーには保存しません。
オプション 3 環境変数 特定のマシンの環境変数を指す configuration.yml ファイルを使用します。このすべての環境変数をすべてのマシンで手動で設定する必要があるため、これはあまり実用的ではありません。また、Dropwizard の configuration.yml ファイルで ENVIRONMENT VARIABLES を使用する構文は何ですか?