【提问】eosjs 中的私钥写明太危险，怎么办？

_Harriet · 2019年01月30日 03:09

如：

const Eos = require('eosjs');

const httpEndpoint = '[https://api.eosnewyork.io](https://api.eosnewyork.io/)';
const chainId = 'aca376f206b8fc25a6ed44dbdc66547c36c6c33e3a119ffbeaef943642f0e906';
const key = '5KQwrPbwdL6PhXujxW37FSSQZ1JiwsST4cqQzDeyXtP79zkvFD3';

const config = {
keyProvider: [key], 
httpEndpoint: httpEndpoint, 
chainId: chainId, 

expireInSeconds: 60,
broadcast: true,
debug: false,
sign: true,
authorization: null 
},

};

const eos = Eos(config);

私钥肯定不能这样写吧，怎么破，求解！！！！

stormspirit · 2019年01月31日 03:58

其实你如果本地测试代码这么写也没问题，私钥不上传github就行。

Saturn · 2019年01月31日 07:12

麻烦一点的话：

你可以设置个变量，这个变量是每次启动从某一个特定目录去读取密码文件，而且存放密码的这个目录和文件设置成只允许某个程序和用户去读取，用户组什么的都不一样，这样可以单独保护，安全行会高一点！

否则一不小心上传代码到github，可能会把密码也穿上去了，人总归会忘性很大。。

mattew · 2019年02月14日 09:47

只要代码公开时记得删掉，其他没啥问题，数据传输时并不传输私钥而是签名后的信息