Node.js 配置信息

2.3.1【必须】禁止硬编码认证凭证

• 禁止在源码中硬编码AK/SK、数据库账密、私钥证书等配置信息
• 应使用配置系统或 KMS 密钥管理系统。

2.3.2【必须】禁止硬编码IP配置

• 禁止在源码中硬编码IP信息

为什么要这么做？

硬编码 IP 可能会导致后续机器裁撤或变更时产生额外的工作量，影响系统的可靠性。

2.3.3【必须】禁止硬编码员工敏感信息

• 禁止在源代码中含员工敏感信息，包括但不限于：员工ID、手机号、微信/QQ号等。