我在Go中創建了一個程序，它接收參數，project_id并且private_token. 基本上這就是我的做法：project_id := flag.String("project", "", "The id of the project")private_token := flag.String("pat", "", "The personal access token with api and read user permissions")flag.Parse()我創建了以下 docker 鏡像：FROM golang:1.16-alpineWORKDIR /appCOPY . /appRUN go buildENV PROJECT=""ENV PRIVATE_TOKEN=""ENTRYPOINT "./my-program" "-project" $PROJECT "-pat" $PRIVATE_TOKEN我通過運行運行圖像：docker run -e PROJECT=29065042 -e PRIVATE_TOKEN="glpat-1CHf9T8Nz98W8ZzyT7V4" --rm -it my-image-name如您所見，我正在傳遞一個私有令牌，這是一個敏感數據。我想知道這是否是將敏感數據從 docker 傳遞到我的 go 程序的最佳方法，或者是否有更好的模式？