Керування зашифрованими змінними середовища в Laravel за допомогою Veil

Veil — це пакет для Laravel, який покращує управління зашифрованими змінними середовища у ваших застосунках Laravel або Laravel Zero.

Впровадивши флаг --only-values для команди Artisan env:encrypt та env:decrypt, Veil дозволяє робити .env файли більш читабельними і легкими для підтримки, зашифровуючи лише значення чутливих змінних, а не весь файл цілком.

# Покращення читабельності файлу середовища

У стандартних застосунках Laravel зашифрування файлу середовища перетворює весь файл в один зашифрований рядок:

eyJpdiI6ImplT2xTaGRzV... # Довгий зашифрований рядок

З Veil ви можете вибірково шифрувати лише значення чутливих змінних, залишаючи іншу частину файлу зрозумілою для людини:

APP_NAME="My awesome app"
APP_ENV=local
APP_DEBUG=true
 
SOME_API_KEY=eyJpdiI6ImplT2xTaGRzV...

Такий підхід покращує читабельність файлу .env і може зменшити потребу в окремому файлі .env.example. Veil розширює існуючі команди env:encrypt та env:decrypt Laravel. Щоб зашифрувати лише значення змінних середовища, використовуйте флаг --only-values:

php artisan env:encrypt --only-values
php artisan env:decrypt --only-values

За замовчуванням, використовуючи флаг --only-values, Veil шифрує змінні, які закінчуються на _PASSWORD, _KEY та _SECRET. Ви можете налаштувати цю поведінку, використовуючи опцію --only. Наприклад, щоб зашифрувати лише змінні, які закінчуються на _SECRET і APP_KEY, виконайте команду:

php artisan env:encrypt --only-values --only="*_SECRET,APP_KEY"

При розшифровці Veil залишить незахищені значення незмінними.

# Дізнайтеся більше

Щоб отримати більше інформації, інструкції з установки та вихідний код, відвідайте репозиторій Veil на GitHub.