当我开始创建我自己的SaaS,DripforgeAI时,我只想快点。

所以我做了大多数人在开始时的努力…

我把我的API密钥直接嵌入到代码中。

没问题。

功能已上线。

后来,项目逐渐扩大。

更多文件。

更多功能。

更多地方使用了相同的API。

才突然明白,

修改这个API密钥……

变成了全职工作。

在文件中查找。
遗漏了一些。
不知不觉中坏了东西。
修复那些不应该存在的错误。

前面的“快”变得成为瓶颈。

不因为系统复杂…

而是缺乏耐心的初期措施…

人们不太讲的是…

内置密钥不是一个安全问题

而是规模问题

当你的应用程序扩大时,你不想问:

“我在哪里使用了这个密钥?”

你只想有一个地方。一个更改。完成。

如今,我正在构建的每个项目都遵循一个规则:

👉 如果它可能在将来改变,我将把它与代码分开。

简单的习惯。

节省小时。

避免头痛。