0

推送到 Github 时,我想 .gitignore 我的 database.yaml 文件,这样我就不会公开我的生产数据库密码。但是当应用程序在生产中运行时,我需要 Heroku 可以使用该密码。

我可以在 heroku 中设置环境变量,但这让我觉得不安全。任何能够进入我的计算机的人都可以在终端中运行一个命令并显示密码变量。

在处理 Github 和 Heroku 时,是否可以编写代码指定在推送到 github 时应忽略某些文件,但在推送到 heroku 时不应忽略?

4

1 回答 1

1

一旦有人可以访问您的主机,它基本上就结束了。如果有人可以访问您的盒子,则任何一种方法、环境变量或 database.yml 文件仍然可以检索。

我建议在 Heroku 中使用环境变量来存储您的数据库凭据。如您所知,您永远不应该将生产凭证签入任何存储库。

于 2012-10-04T19:36:04.210 回答