《在 Spring Boot 中安全使用 Qwen API-KEY：环境变量替代明文配置的最佳实践》

《在 Spring Boot 中安全使用 Qwen API-KEY：环境变量替代明文配置的最佳实践》

想要的效果其实就是 把 Qwen API-KEY 放到系统环境变量中，然后在 application.yml 里通过占位符读取，而不写明文。
这样即便 application.yml 被提交到 Git，也不会泄露 key。

分成三个步骤搞定：

1. 在系统中设置 Qwen API-KEY

假设真实的API-KEY是sk-12asdadba01231231b6a5asda9d7d

Mac / Linux

# 临时生效（只对当前终端会话有效）
export QWEN_API_KEY=sk-12asdadba01231231b6a5asda9d7d# 永久生效（写入 shell 配置文件，比如 ~/.bashrc 或 ~/.zshrc）
echo 'export QWEN_API_KEY=sk-12asdadba01231231b6a5asda9d7d' >> ~/.zshrc
source ~/.zshrc

Windows（PowerShell）

# 临时生效（仅当前会话）
$env:QWEN_API_KEY="sk-12asdadba01231231b6a5asda9d7d"# 永久生效
setx QWEN_API_KEY "sk-12asdadba01231231b6a5asda9d7d"

2. 在 application.yml 中引用环境变量

qwen:api-key: ${QWEN_API_KEY}

• ${QWEN_API_KEY} 会从系统环境变量中读取值
• 如果想给默认值（避免本地没设置时报错）：

qwen:api-key: ${QWEN_API_KEY:default-key-if-not-set}

3. 在 Spring Boot 中读取

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;@Component
public class QwenConfig {@Value("${qwen.api-key}")private String apiKey;public String getApiKey() {return apiKey;}
}

这样 Spring Boot 启动时会自动读取系统的环境变量 QWEN_API_KEY，
application.yml 就不需要暴露明文了。

💡 补充建议
如果你部署在服务器（比如 Docker / K8s），可以在启动容器时直接传环境变量：

docker run -e QWEN_API_KEY=sk-12asdadba01231231b6a5asda9d7d my-springboot-app

读取 环境变量 → application.yml → 默认值 的。

4. 注意

如果启动IDEA，发现读取不到设置的环境变量的话，可以先用羡慕这行命令读取环境变量，看看是否生效了。

echo $QWEN_API_KEY

如果这个时候仍然没有获取到内容，但是去~/.zshrc下可以查看到对应的值的话，原因就是当时已经打开过IDEA了，这个时候读取不到设置的环境变量，需要重新退出IDEA，然后重新打开去输入上述命令查看。