我设计了一个电子邮件程序,SMTP网关具有代码中的身份验证ID和密码。现在,我想将它们提交给heroku而不是github。该项目有多个合作者。因此,我可以创建一个新分支并将密钥保存在那里并将其部署到heroku。这个分支只保留在本地,而不是github。但是,如果我遵循此方法,则所有协作者都必须为heroku维护本地分支,并始终遵循以下过程进行部署: 1.在master上提交更改 2.合并master和heroku分支 3.部署heroku分支
这似乎容易出错并且具有重复性。不优雅。
我遇到的另一种方法是使用身份验证值进行提交,推送到heroku然后恢复提交。但是,我认为如果我这样做,身份验证值仍会使它成为github。即使github没有身份验证值,每次协作者推送任何新功能时都必须这样做。
请建议。
答案 0 :(得分:7)
您应该能够将敏感信息放入heroku中的配置变量中,然后引用这些配置/环境变量,而不是直接使用密码等。请参阅Heroku开发中心的Configuration and Config Vars。
答案 1 :(得分:1)
是否可以将密码从代码移到Heroku配置值?