Webフロントエンド版DX Criteria (v202402)/プロダクトのユーザー体験と変化に適応するチームのためのガイドライン/Web フロントエンド版DX Criteria一覧/✔️クライテリア/2-3-4

2-3-4

備考

ソースコードは開発者のローカルにコピーが作成されたあとの管理不備や、リポジトリ管理サービスの読み取り権限の漏洩等で暴露されてしまう危険性が高い傾向にある。 JavaScriptバンドルやHTMLを経由してクライアントサイドに露出する前提のAPIキーなどは制限の対象から外せるが、Secrets Managerなどの運用を前提に一元的に扱うほうが多くの場合で管理上のメリットを得られる。 Secrets Managerなどを経由してビルド時や実行時に環境変数として注入する手法が一般的である。