下面是使用client library连接到Cloud Foundry的GO代码。
c := &cfclient.Config{
ApiAddress: "https://x.y.z.cloud",
Username: "admin",
Password: "admin",
}
client, _ := cfclient.NewClient(c)
此源代码由于可读密码而变得易受攻击,进入源代码管理。
目前,使用上述代码的应用程序正在Cloud Foundry(PAAS)之外运行。
AWS云(IAAS)引入了名为roles的概念,允许在没有凭据的情况下进行访问。
在源代码中避免可见密码的最佳做法是什么? CredHub凭证配置能帮助client library以安全的方式连接吗?
这是README文件中的示例代码,而不是服务的源代码。您可以使用代码替换硬编码密码以读取环境变量或命令行参数。