[安全风险] 容器内JWT SecurityKey为固定值，可能存在安全风险

dotnetcore / AgileConfig

基于.NET Core开发的轻量级分布式配置中心 / .NET Core lightweight configuration server

MIT License

1.5k stars 299 forks source link

Closed Ran-snow closed 2 years ago

Ran-snow commented 2 years ago

默认情况下，跑在Docker内的容器 appsettings.json 文件中 JwtSetting /SecurityKey 为固定值，暴露出安全风险建议添加环境变量，在创建容器时，可以自动创建随机密钥或由用户指定密钥

kklldog commented 2 years ago

任何appsettings里的配置都可以使用环境变量替换的，不光是db

Ran-snow commented 2 years ago

哦哦哦，明白了如果能在文档示例里体现"-e SecurityKey xxxxxx"可以自由输入就更好了 😊