Q.Settings — это библиотека для хранения любых конфигурационных данных: от параметров подключения к БД и API-ключей до динамических атрибутов бизнес-сущностей (например, скидки клиента или настройки отчёта). Библиотека позволяет структурировать данные по различным контекстам (для типа объекта, для конкретного экземпляра, для среды) и обеспечивает безопасное хранение секретов через интеграцию с HashiCorp Vault.
Ключевые преимущества
-
Безопасность секретов: чувствительные данные (пароли, токены) хранятся с признаком «защищённая» и помещаются в изолированное, сертифицированное хранилище (HashiCorp Vault), минимизируя риски утечки.
-
Гибкость контекстов: позволяет определять настройки на разных уровнях. Для всего приложения, для типа бизнес-объекта (например, «Договор») или для конкретного экземпляра (договор №12345). Это обеспечивает тонкую настройку без дублирования кода.
-
Прозрачность и контроль: четкое разделение между открытыми настройками и защищенными секретами, полный аудит доступа к данным.
Основные возможности
-
Ведение иерархии настроек в контексте бизнес-объектов и их экземпляров.
-
Разметка защищенных настроек для автоматического переноса их значений в Vault.
-
Готовая интеграция с HashiCorp Vault для хранения секретов (поставляется отдельно).
-
Создание настроек в различных плоскостях (глобальные, контекстные, экземплярные).
-
Универсальный API для доступа как к открытым, так и к защищённым данным.
Для кого
DevOps-инженеры — для безопасного и централизованного управления конфигурацией инфраструктуры.
Разработчики — для удобного и безопасного доступа к настройкам и секретам из кода.
Архитекторы — для создания систем с чётким разделением конфигурационных данных и бизнес-логики.
Техническая интеграция
Осуществляется через готовые API и События