amazon-web-services - 在源代码控制中包含 aws-exports.js 文件是否错误/危险?
问题描述
放大自动忽略可能仅仅aws-exports.js
是.gitignore
因为它可能经常更改并且完全生成 - 但是也许还有安全问题?
对于这个项目,我的 github 项目是私有的,所以这不是问题,但我想知道未来的项目可能是公开的。
我问的原因是因为如果我想通过 github 工作流运行我的应用程序设置/构建/测试,那么我需要这个文件才能在 github 机器上正确完成构建?
此外,我的 amplify CI 托管似乎需要它才能在 amplify 控制台上工作(我已将我的 amplify 控制台 build->deploy 连接到我的 github master 分支,并且一切正常,但仅当 aws-exports.js 处于源代码控制中时) .
这是我的amplify.yml
,我正在使用带有 nextjs 的原因反应,我的放大控制台告诉我我已连接到正确的后端:
version: 1
frontend:
phases:
preBuild:
commands:
- yarn install
build:
commands:
- yarn run build
artifacts:
baseDirectory: out
files:
- '**/*'
cache:
paths:
- node_modules/**/*
解决方案
推荐阅读
- r - 使用 dplyr 简单示例收集和传播
- grep - grep xcov 结果转换为 fastfile 中的变量
- c# - REST:按属性命名 GET 路由
- amazon-web-services - Create new instances in AWS Elastic Beanstalk programmatically
- python - DocuSign API:按标签填充模板的 PDF 表单字段时,为什么文本选项卡在每个文档的左上角重复?
- intellij-idea - IntelliJ Jetty 插件不提取战争
- mysql - MySQL Kubernetes
- django - 电子商务的 Rest-framework 资源中的 Django 后端
- postgresql - 如何在 PostgreSQL 的函数内返回动态 SELECT 的结果?
- javascript - 使用 $_GET 回显输入值属性