0

我们有一个包含安全哈希、密钥和密码的应用程序。我们使用 GitHub 对我们的代码进行版本控制,使用 Heroku 进行托管。我知道 GitHub 在一两年前被黑客入侵了,而且我确信将任何安全文件推送到 GitHub 是不好的做法。

部署我们的应用程序并将代码推送到 GitHub,但不将此安全文件推送到 GitHub,同时仍允许我们将其发送到 Heroku 的最佳流程是什么?

4

1 回答 1

0

将配置变量与 Heroku Toolbelt 一起使用

您可以使用Heroku Toolbelt通过命令行设置环境变量。Heroku 文档中详细描述了该过程,但作为示例:

# Set FOO as an environment variable for your app.
$ heroku config:set FOO=bar

# Access FOO from inside your Heroku app.
puts ENV['FOO']
于 2013-07-26T19:08:16.870 回答