在生产中使用 .env 是否存在安全问题?

Does using `.env` in production have security issues?

在生产中使用 .env 是否存在安全问题?换句话说,在生产中使用 .env 文件是一种不好的做法吗?

我记得读过一些关于这是一个问题的文章,但截至今天,它似乎不再被视为一个问题。

在生产服务器中使用 .env 文件有什么注意事项吗?

IMO,根本没有理由将 .env 的使用视为安全问题。事实上,.env 的使用恰恰是许多工具(例如 spinnaker)用来拥有具有特定配置的可重现环境的方法。

我确实使用 env 文件从开发到生产迭代我的服务,每个阶段都有一个 .env 文件。