Nejlepší způsob, jak to zvládnout, je mít vaše přihlašovací údaje uložené v proměnných prostředí. Potom byste se dostali ke svým přihlašovacím údajům takto:
var mysql = require('mysql');
var connection = mysql.createConnection({
host : process.env.DB_HOST,
user : process.env.DB_USER,
password : process.env.DB_PASS,
database : process.env.DB_NAME
});
connection.connect();
Pak byste použili knihovnu jako dotenv k nastavení proměnných prostředí. Své proměnné prostředí byste vložili do souboru .env, který není distribuován s aplikací a který není ve správě verzí. Příklad .env může vypadat takto
DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me
https://www.npmjs.com/package/dotenv - viz tento odkaz pro více informací o používání dotenv a proveďte průzkum 12faktorového zabezpečení v aplikacích :)