Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在一次偶然的谈话中无意中听到 Heroku 上的 ENV(配置变量)不是存储敏感变量的最安全的地方。我认为恰恰相反,我的 Google-fu 对我没有任何帮助。有什么想法吗?
Heroku 配置变量旨在安全地存储敏感信息。所有配置变量都以加密形式存储并安全存储。只有在测功机本身中启动您的应用程序时,它们才会被解密和加载。
这取决于您所说的安全是什么意思。在 Heroku 仪表板上应用程序的设置部分,有一个“显示配置变量”按钮。这将向有权访问该应用程序的任何人显示您的配置变量。
出于这个原因,您可能不希望在配置变量中包含 AWS_SECRET_ACCESS_KEY 或关键密码之类的内容。