Node.js 配置信息

2.3.1【必須】禁止硬編碼認證憑證

• 禁止在源碼中硬編碼AK/SK、數(shù)據(jù)庫賬密、私鑰證書等配置信息
• 應使用配置系統(tǒng)或 KMS 密鑰管理系統(tǒng)。

2.3.2【必須】禁止硬編碼IP配置

• 禁止在源碼中硬編碼IP信息

為什么要這么做？

硬編碼 IP 可能會導致后續(xù)機器裁撤或變更時產(chǎn)生額外的工作量，影響系統(tǒng)的可靠性。

2.3.3【必須】禁止硬編碼員工敏感信息

• 禁止在源代碼中含員工敏感信息，包括但不限于：員工ID、手機號、微信/QQ號等。