Normalmente essa aplicação que é o server config não vai rodar no localhost, ela vai ter um ip, ou dominio: http://minhaempesa.com.br/server-config, mas como proteger a aplicação? não é conveniente qualquer pessoa que tenha conhecimento da url http://minhaempesa.com.br/server-config/fornecedor receba um json com as senhas do banco de dados, essa url inclusive ia para o git e ficaria exposta, mesmo que apenas para os desenvolvedores mas suponhamos que nem mesmo os desenvolvedores deveriam conhecer as senhas da produção. A alternativa seria colocar a url numa variável de ambientes, mas ai na minha concepção já quebra a razão da utilização do server-config que é ter todas as configurações fora da máquina que tá rodando a aplicação. Qual a solução para adicionar uma camada de segurança nesse servidor de configuração?