1.2 KiB
1.2 KiB
安全說明
重要安全注意事項
環境變數配置
- 絕對不要將
.env文件提交到版本控制系統 - 絕對不要在公開文件中暴露真實的資料庫連接資訊
- 絕對不要在 README 或其他文件中包含真實的 API 測試範例
資料庫安全
- 使用強密碼保護資料庫
- 定期更換 JWT 密鑰
- 限制資料庫訪問權限
- 定期備份資料庫
API 安全
- 所有密碼都經過安全雜湊處理
- 使用 HTTPS 進行生產環境部署
- 實施適當的速率限制
- 記錄所有 API 訪問日誌
部署安全
- 在生產環境中關閉 DEBUG 模式
- 使用環境變數管理敏感配置
- 定期更新依賴套件
- 實施適當的防火牆規則
配置檢查清單
在部署前,請確認:
.env文件已正確配置且未提交到版本控制- 資料庫連接資訊已更新為生產環境
- JWT 密鑰已更改為強密碼
- DEBUG 模式已關閉
- 所有測試資料已清除
- API 文件中的範例已移除敏感資訊
緊急處理
如果發現安全問題:
- 立即更改所有密碼和密鑰
- 檢查系統日誌
- 通知相關人員
- 實施必要的安全措施