通过 sentry.properties 存储库中的哨兵令牌
Sentry token in repository via sentry.properties
虽然我的 DSN 在一个 .env 文件中并且对 repo 浏览器是隐藏的,但我发现我的授权令牌在 sentry.properties 文件中供所有人查看令人不安。
我无法理解这意味着什么以及让组织外部的人阅读此文件会带来多大的安全风险?
(我有外包开发人员在 repo 上为我做零工)
我们建议将 sentry.properties
视为 .env
文件。
基本上是一样的,所以你应该把它添加到你的例子中。 .gitignore
.
之所以叫sentry.properties
是因为androidgradle,我们需要它被本地阅读。
作为 sentry.properties
文件的替代方案,可以使用环境变量配置 cli,如文档所述:
- https://docs.sentry.io/product/cli/configuration/#configuration-values
- https://docs.sentry.io/platforms/javascript/guides/nextjs/manual-setup/#configure-sentry-cli
Property name
Environment variable
defaults.url
SENTRY_URL
defaults.org
SENTRY_ORG
defaults.project
SENTRY_PROJECT
auth.token
SENTRY_AUTH_TOKEN
环境变量将优先于属性文件中设置的值
通过这种方式,您可以在 sentry.properties
中设置静态字段,如 url、org、project 并仅在 CI 模式下作为 Env 传递 SENTRY_AUTH_TOKEN
虽然我的 DSN 在一个 .env 文件中并且对 repo 浏览器是隐藏的,但我发现我的授权令牌在 sentry.properties 文件中供所有人查看令人不安。
我无法理解这意味着什么以及让组织外部的人阅读此文件会带来多大的安全风险?
(我有外包开发人员在 repo 上为我做零工)
我们建议将 sentry.properties
视为 .env
文件。
基本上是一样的,所以你应该把它添加到你的例子中。 .gitignore
.
之所以叫sentry.properties
是因为androidgradle,我们需要它被本地阅读。
作为 sentry.properties
文件的替代方案,可以使用环境变量配置 cli,如文档所述:
- https://docs.sentry.io/product/cli/configuration/#configuration-values
- https://docs.sentry.io/platforms/javascript/guides/nextjs/manual-setup/#configure-sentry-cli
Property name | Environment variable |
---|---|
defaults.url |
SENTRY_URL |
defaults.org |
SENTRY_ORG |
defaults.project |
SENTRY_PROJECT |
auth.token |
SENTRY_AUTH_TOKEN |
环境变量将优先于属性文件中设置的值
通过这种方式,您可以在 sentry.properties
中设置静态字段,如 url、org、project 并仅在 CI 模式下作为 Env 传递 SENTRY_AUTH_TOKEN