12-Factor配置与密钥管理：环境变量、Vault与KMS

# 12-Factor配置与密钥管理：环境变量、Vault与KMS ## 概览 配置与密钥不应硬编码在代码中，应通过环境变量与安全存储进行注入与管理，支持轮换与审计。 ## 技术参数（已验证） - 环境变量：配置独立于代码便于不同环境切换与部署。 - Vault：提供动态密钥与租约/吊销机制，集中管理与审计。 - KMS：密钥托管与加密服务，支持轮换与访问控制。 ## 实战清单 - 将密钥与配置分离，统一注入管道并记录访问审计。 - 建立轮换计划与泄露应急流程。