Cette documentation a été traduite automatiquement par IA.
Variables et Secrets
This feature is provided by the plugin «Variables et secrets»Introduction
Ce chapitre couvre la configuration et la gestion centralisées des variables d'environnement et des secrets. Ces outils sont essentiels pour le stockage sécurisé des données sensibles, la réutilisation des données de configuration et l'isolation des configurations entre les différents environnements.
Différences avec .env
| Caractéristique | Fichier .env | Variables et secrets configurés dynamiquement |
|---|---|---|
| Emplacement de stockage | Stocké dans le fichier .env à la racine du projet | Stocké dans la table environmentVariables de la base de données |
| Méthode de chargement | Chargé dans process.env via des outils comme dotenv au démarrage de l'application | Lu dynamiquement et chargé dans app.environment au démarrage de l'application |
| Méthode de modification | Nécessite une édition directe du fichier et un redémarrage de l'application pour que les changements prennent effet | Prend en charge la modification à l'exécution ; les changements sont appliqués immédiatement après le rechargement de la configuration de l'application |
| Isolation des environnements | Chaque environnement (développement, test, production) nécessite une maintenance distincte des fichiers .env | Chaque environnement (développement, test, production) nécessite une maintenance distincte des données dans la table environmentVariables |
| Scénarios applicables | Convient aux configurations statiques et fixes, comme les informations de la base de données principale de l'application | Convient aux configurations dynamiques nécessitant des ajustements fréquents ou liées à la logique métier (bases de données externes, stockage de fichiers, etc.) |
Installation
C'est un plugin intégré, vous n'avez donc pas besoin de l'installer séparément.
Utilisation
Réutilisation des données de configuration
Par exemple, si plusieurs étapes d'un flux de travail nécessitent des nœuds d'e-mail et donc une configuration SMTP, vous pouvez stocker la configuration SMTP commune dans les variables d'environnement.
Stockage des données sensibles
Utilisez-les pour stocker des informations de configuration de bases de données externes, des clés de stockage de fichiers cloud et d'autres données sensibles.
Isolation de la configuration des environnements
Dans les différents environnements (développement, test, production), nous utilisons des stratégies de gestion de configuration indépendantes. Cela garantit que les configurations et les données de chaque environnement ne s'interfèrent pas mutuellement. Chaque environnement dispose de ses propres paramètres, variables et ressources, ce qui permet d'éviter les conflits et de s'assurer que le système fonctionne comme prévu dans chaque contexte.
Par exemple, la configuration des services de stockage de fichiers peut différer entre les environnements de développement et de production, comme illustré ci-dessous :
Environnement de développement
Environnement de production
Gestion des variables d'environnement
Ajout de variables d'environnement
- Vous pouvez les ajouter individuellement ou par lots.
- Le stockage en clair et chiffré est pris en charge.
Ajout individuel
Ajout par lots
Remarques importantes
Redémarrage de l'application
Après avoir modifié ou supprimé des variables d'environnement, une notification de redémarrage de l'application apparaîtra en haut de l'écran. Les modifications ne prendront effet qu'après le redémarrage de l'application.
Stockage chiffré
Les données chiffrées des variables d'environnement utilisent le chiffrement symétrique AES. La CLÉ PRIVÉE pour le chiffrement et le déchiffrement est stockée dans le répertoire de stockage. Veuillez la conserver en lieu sûr ; si elle est perdue ou écrasée, les données chiffrées ne pourront plus être déchiffrées.
Plugins prenant actuellement en charge les variables d'environnement
Action : Requête personnalisée
Authentification : CAS
Authentification : DingTalk
Authentification : LDAP
Authentification : OIDC
Authentification : SAML
Authentification : WeCom
source de données : MariaDB externe
source de données : MySQL externe
source de données : Oracle externe
source de données : PostgreSQL externe
source de données : SQL Server externe
source de données : KingbaseES
source de données : API REST
Stockage de fichiers : Local
Stockage de fichiers : Aliyun OSS
Stockage de fichiers : Amazon S3
Stockage de fichiers : Tencent COS
Stockage de fichiers : S3 Pro
Non adapté
Carte : AMap
Carte : Google
Paramètres d'e-mail
Non adapté
Notification : E-mail
Formulaires publics
Paramètres système
Vérification : SMS Aliyun
Vérification : SMS Tencent
flux de travail
