9

问题:

我有一个passwords.py我需要推送到 Heroku 才能让我的应用程序运行,但我不能将它提交到我的公共 git 存储库,因为这样任何人都可以查看我的密码。

密码是令牌 / secert_key's / other_api_keys 以允许我的应用程序验证其对 3rd 方 api 的请求。我将它们以 base64 编码存储passwords.pyb64decode().

如何将我的密码文件推送到 Heroku 而不将其包含在我的公共 git 存储库中?

或者

如何将我的密码安全地存储在我的公共 git 存储库中?

我试过的:

Git推送单个文件似乎不是一种选择。虽然使用任何类似的方法对密码进行编码/解码只会给我一种错误的安全感。关于如何解决它的任何想法?谢谢!

4

2 回答 2

7

使用环境变量!您可以从您的 python 脚本中访问它们,heroku 让您可以轻松地为您的应用程序设置它们。

是有关在 heroku 中设置配置变量的一些信息。

于 2013-07-24T16:59:17.697 回答
1

创建包含该文件的第二个分支。不要在您的公共存储库上跟踪它。

每当您需要推送到 Heroku 时,将该分支变基为 master,然后将该分支推送到 Heroku。

于 2013-07-24T16:59:30.750 回答