.NET Secret Manager 是开发阶段管理敏感配置的轻量安全工具,将密钥存于用户目录(如 ~/.microsoft/usersecrets/),不进代码库、不发布到生产环境;需执行 dotnet user-secrets init 初始化并绑定 UserSecretsId,支持 set/list/remove/clear 等命令及 IConfiguration 无缝读取。
在开发阶段,.NET Secret Manager 是管理敏感配置(如 API 密钥、数据库连接字符串)最轻量又安全的方式——它把密钥存在用户目录下,不进代码库,也不影响生产环境。
Secret Manager 是什么
它是 .NET CLI 提供的本地开发工具,专为 Windows/macOS/Linux 用户设计,用于存储应用在开发时用到的机密数据。这些数据保存在操作系统当前用户的专属目录中(比如 ~/.microsoft/usersecrets/),和项目绑定但不随源码提交,也不会被发布到生产环境。
注意:它只适用于 开发阶段。部署时应改用环境变量、Azure Key Vault 或其他生产级方案。
启用 Secret Manager
确保项目是基于 .NET 6+ SDK 风格 的(即 csproj 中有 <targetframework>net6.0</targetframework>)。然后执行以下操作:
- 在项目根目录打开命令行(确保已 cd 到 .csproj 所在文件夹)
- 运行:
dotnet user-secrets init—— 这会为项目生成一个唯一的 UserSecretsId 并写入 csproj - 检查 csproj,确认已自动添加类似:
<usersecretsid>12345678-90ab-cdef-ghij-klmnopqrstuv</usersecretsid>
存取密钥的常用命令
所有命令都在项目目录下执行:
标签: linux windows 操作系统 工具 mac macos 环境变量 win microsoft c# cos .n
还木有评论哦,快来抢沙发吧~