我们的组织有许多 Rails 应用程序(网站)部署到 Heroku。一位前开发人员离开了该组织,作为一种好的做法,我们希望更改与我们的帐户关联的 Heroku API 密钥,以防止通过 Heroku CLI 对应用程序进行任何修改。
我知道 Heroku API 密钥用于 Heroku CLI 访问(它被缓存在 ~/.heroku/credentials 中),但不确定它还有什么用途。具体来说,Heroku 平台中的第 3 方插件(例如 New Relic、Hoptoad/Airbrake、Sendgrid 等)是否使用此功能,因此如果 API 密钥更改,则需要重新配置?当您单击“重新生成”按钮进行更改时,Heroku 会抛出一个相当通用(且非信息性)的错误消息。
因为术语“API 密钥”是如此通用,所以要明确这是与通过“我的帐户”链接可访问的每个 Heroku 帐户相关联的单个 API 密钥。下面的图像(和警告消息)。