Най-добрият начин да се справите с това е да съхранявате вашите идентификационни данни в променливи на средата. След това ще получите достъп до вашите идентификационни данни по следния начин:
var mysql = require('mysql');
var connection = mysql.createConnection({
host : process.env.DB_HOST,
user : process.env.DB_USER,
password : process.env.DB_PASS,
database : process.env.DB_NAME
});
connection.connect();
Тогава бихте използвали библиотека като dotenv, за да зададете променливи на средата. Вие бихте поставили променливите на средата си в .env файл, който не се разпространява с приложението и който не е в контрола на версиите. Примерен .env може да изглежда така
DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me
https://www.npmjs.com/package/dotenv - вижте тази връзка за повече информация относно използването на dotenv и направете проучване за 12-факторна сигурност в приложения :)
