本地开发最危险的混乱,常常不是“没有配置”,而是同一份配置被复制到脚本、终端、项目文件和聊天记录里。等到接口失效或换机器时,谁在生效、谁该撤销,就很难说清。
给配置按用途分三层
项目默认值只放可公开的示例;本机私有值放进不提交的 local 配置;短时调试值只留在当前终端会话。这样既能让项目开箱可读,也不会把真实凭据顺手塞进源码。
代理不是全局开关
把“访问外网需要代理”和“访问本地服务必须直连”写成明确命令或脚本。数据库、Docker、局域网服务被错误代理后,表现常像随机网络故障,实际只是流量走错了出口。
环境变量要能被看见
启动时打印非敏感的配置来源,例如当前环境、服务地址和代理模式,但不要回显密码、Cookie 或 token。排障时先看来源,再看数值,能少走很多弯路。
账号也要有退出机制
测试账号、临时应用密码和一次性授权都该写清用途、创建时间和废弃条件。能删除的临时凭据及时删除,长期配置则集中维护。真正省心的不是“记住更多密码”,而是让每个值都有唯一归属。
正文完




