10 lines
565 B
Markdown
10 lines
565 B
Markdown
|
.env 中硬编码了密钥
|
|||
|
|
.env 文件中直接写入了 TENCENT_COS_SECRET_ID 和 TENCENT_COS_SECRET_KEY:
|
|||
|
|
|
|||
|
|
TENCENT_COS_SECRET_ID=AKIDa2ILCwUr56uVt31oU0JOHxPfGhvvkLiq
|
|||
|
|
TENCENT_COS_SECRET_KEY=xiFbjlZ9XheS2NWYLvHRPAh2A5nGYcR2
|
|||
|
|
官方文档强调"建议使用子账号密钥,授权遵循最小权限指引"。请确认:
|
|||
|
|
|
|||
|
|
这是否为子账号密钥(而非主账号密钥)
|
|||
|
|
该密钥权限是否已限定为最小范围(只有 cos:PutObject 和 cos:GetObject 权限,仅限目标 bucket)
|
|||
|
|
.env 是否已加入 .gitignore(防止密钥泄露到 git 仓库)
|