你如何设法将凭证保存在公开可浏览的源代码之外？

为了将凭证保存在公开可浏览的源代码之外，可以采取以下几种方法：

1. 使用环境变量：将凭证信息存储在服务器的环境变量中，通过代码读取环境变量来获取凭证。这样可以确保凭证信息不会出现在源代码中，同时也不会被意外提交到代码仓库中。
2. 使用配置文件：将凭证信息存储在一个独立的配置文件中，通过代码读取配置文件来获取凭证。配置文件可以被排除在版本控制系统之外，或者使用加密的方式存储，确保凭证信息的安全性。
3. 使用密钥管理服务：将凭证信息存储在云服务商提供的密钥管理服务中，如腾讯云的密钥管理系统（KMS）。KMS可以帮助加密、存储和管理凭证信息，同时提供访问控制和审计功能，确保凭证信息的安全性和可追溯性。
4. 使用专门的凭证管理工具：使用第三方的凭证管理工具，如HashiCorp的Vault。Vault提供了安全的凭证存储和访问控制功能，可以将凭证信息集中管理，并提供API供应用程序获取凭证。

需要注意的是，无论采用哪种方法，都需要确保凭证信息的安全性。可以采取以下措施来增强凭证的安全性：

• 加密凭证信息：对凭证信息进行加密处理，确保即使被获取，也无法直接使用。
• 使用访问控制：限制对凭证信息的访问权限，只允许有需要的应用程序或用户进行访问。
• 定期轮换凭证：定期更换凭证，避免长期使用同一组凭证，减少凭证泄露的风险。
• 监控和审计：监控凭证的使用情况，及时发现异常行为，并进行审计，确保凭证的合规使用。

腾讯云相关产品推荐：

• 腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms
• HashiCorp Vault：https://www.vaultproject.io/

以上是关于如何将凭证保存在公开可浏览的源代码之外的建议和推荐。请注意，这只是一种常见的做法，具体的实施方式还需要根据具体的应用场景和安全需求进行调整和补充。