我正在将我的部署从 AWS 更改为 heroku,我的后端应用程序是使用 Node-Hapi-MongoDb(mLab) 堆栈构建的。但是,我想隐藏我的环境变量(即:MongoDb URL、Token、JsonWebToken Secret 等...)。所以我已经在 github 和 AWS 中成功实现了 git-crypt。它工作得很好。但我不得不在 AWS 服务器中手动解密。
因此,当我尝试使用以下命令部署到 Heroku 时:
git push heroku master
我可以看到 git-crypt 加密的文件没有被解密。
我试图按照这个自述文件 heroku-buildpack-git-crypt
但我无法理解一些事情:
- 您必须为您的 Heroku 应用程序创建一个 gpg 密钥:gpg --default-new-key-algo rsa4096 --gen-key
我总是尝试使用此命令创建 gpg-key,我收到以下消息:
Note that this key cannot be used for encryption. You may want to use
the command "--edit-key" to generate a subkey for this purpose.
- 然后,您必须将此密钥添加到您的存储库以使其成为贡献者:
git crypt add-gpg-user <email of your key for your heroku app>
我的存储库已经有 git-crypt,但使用的电子邮件与我在 heroku 中使用的电子邮件不同,电子邮件是否必须相同?
- 之后,您必须在 Heroku 中使用私钥的内容指定 GPG_PRIVATE_KEY。
Heroku 中的 GPG_PRIVATE_KEY 是什么内容,我如何获得这些信息?
我的问题是:如何使用 heroku 配置 git-crypt? 或者
是否有一种自动方式将加密的 github 存储库部署到 heroku 并在 heroku 环境中解密并运行应用程序?