비밀 정보를 보호하기

중요 정보코드를 분리하기

index.js에서 몽고디비와 로컬을 연결하기위해 몽구스의 connect 메서드로 URI를 입력하여 연결했다.
하지만 이것은 보안에 취약하다. 누군가 나의 깃허브에서 소스코드를 보고 이런 키값을 찾을 수 있기때문에다.
그래서 이런 중요한 정보들을 다른파일로 뺀다음 .gitignore로 깃허브에 못가게 막을것이다.

우선 첫번 째로 세개의 파일을 생성한다

dev는 로컬에서 개발할 때 사용되는 키가 저장되어있다.
prod는 클라우드등에서 배포된 뒤 읽어오는 키의 정보가 저장되어있다.
key는 현재 나의 NODE_ENV가 dev인지 prod인지에 따라 분기 시켜주는 파일이다.
dev.js는 아래처럼 객체안의 요소로 중요정보를 저장하여 내보낸다.

prod.js는 클라우드에 배포하여 접근할때 사용하는 파일이다.

key.js는 이런 상황에 맞춰 둘중 무엇을 가져올지 분기시켜주는 파일이다.

분리시킨 파일 읽어오기

아까와 다르게 이제 URI가 config.mongoURI로 대체되어있다.
그다음 해당 정보를 가지고 있는 파일들을 .gitignore에 저장한다.

그러면 아래와 같이 dev.js가 깃에 안올라가는것을 볼 수 있다.