我在传递的对话中无意中听到,Heroku上的ENV(配置变量)并不是存储敏感变量的最安全的地方。我认为情况恰恰相反,我的Google-fu在这里没有帮助我。有什么想法吗?
答案 0 :(得分:7)
Heroku配置变量旨在安全存储敏感信息。所有配置变量都以加密形式存储并安全存储。这些只有在dyno本身启动你的应用程序时才会被解密和加载。
答案 1 :(得分:1)
这取决于你的安全意味着什么。在Heroku仪表板上的应用程序的设置部分中,有一个“Reveal Config Vars”按钮。这会将配置变量显示给有权访问该应用的任何人。
出于这个原因,您可能不希望在配置变量中包含AWS_SECRET_ACCESS_KEY或关键密码等内容。