在Promptfoo中使用环境变量保护共享URL的认证信息

在实际开发过程中，团队协作时经常需要共享Promptfoo的配置和测试结果。当使用自托管的Promptfoo服务时，URL中往往需要包含基本的认证信息（用户名和密码）。然而，直接在配置文件中硬编码这些敏感信息存在安全隐患，特别是在多人协作和版本控制场景下。

问题背景

许多开发团队在使用自托管Promptfoo服务时，会在配置文件的共享URL中直接写入认证信息：

sharing:
  apiBaseUrl: 'https://username:password@self-hosted-promptfoo.com'
  appBaseUrl: 'https://username:password@self-hosted-promptfoo.com'

这种做法存在明显的安全隐患：

1. 认证信息会随配置文件一起被版本控制系统记录
2. 团队成员可能无意中提交包含敏感信息的配置文件
3. 不同环境（开发、测试、生产）需要使用不同认证信息时难以管理

解决方案

Promptfoo提供了使用环境变量来保护认证信息的优雅解决方案。通过以下两个环境变量，可以安全地配置共享URL：

export PROMPTFOO_REMOTE_API_BASE_URL=https://user:pass@self-hosted-promptfoo.com
export PROMPTFOO_REMOTE_APP_BASE_URL=https://user:pass@self-hosted-promptfoo.com

这种方法具有以下优势：

1. 安全性提升：敏感信息不再出现在配置文件中，避免了意外提交的风险
2. 环境隔离：不同环境可以使用不同的环境变量配置
3. 易于管理：认证信息集中管理，修改时无需改动多个配置文件
4. 团队协作友好：可以安全地共享配置文件模板，无需担心泄露认证信息

实际应用建议

在实际项目中使用时，建议：

1. 在项目文档中明确说明这两个环境变量的用途
2. 使用.env文件管理环境变量（但确保将其加入.gitignore）
3. 在CI/CD流水线中通过安全的方式注入这些环境变量
4. 为不同环境（开发、测试、生产）设置不同的认证信息

通过这种方式，团队可以在保证安全性的同时，充分利用Promptfoo的共享功能，提高协作效率。这种方法也符合现代开发中"配置与代码分离"的最佳实践。