12-Factor配置与密钥管理：环境变量、Vault与KMS

概览

配置与密钥不应硬编码在代码中，应通过环境变量与安全存储进行注入与管理，支持轮换与审计。

技术参数（已验证）

• 环境变量：配置独立于代码便于不同环境切换与部署。
• Vault：提供动态密钥与租约/吊销机制，集中管理与审计。
• KMS：密钥托管与加密服务，支持轮换与访问控制。

实战清单

• 将密钥与配置分离，统一注入管道并记录访问审计。
• 建立轮换计划与泄露应急流程。