我有一个passwords.py我需要推送到Heroku以使我的应用程序正常工作,但我无法将其提交给我的公共git仓库,因为这样任何人都可以查看我的密码。
密码是令牌/ secert_key的/ other_api_keys,以允许我的应用验证其对第三方api的请求。我将它们存储在passwords.py的base64编码中,但如果我将其推送到git编码,任何人都可以轻松地使用b64decode()查看密码。
如何将我的密码文件推送到Heroku而不将其包含在我的公共git仓库中?
或
如何在公共git仓库中安全存储我的密码?
Git推单个文件似乎不是一个选择。虽然使用任何类似的方法来编码/解码密码只会给我一种虚假的安全感。关于如何解决它的任何想法?谢谢!
答案 0 :(得分:8)
使用环境变量!您可以从python脚本访问它们,而heroku可以让您轻松地为您的应用程序设置它们。
Here是关于在heroku中设置配置变量的一些信息。
答案 1 :(得分:1)
创建包含该文件的第二个分支。不要在公共存储库中跟踪它。
每当你需要推送到heroku时,将该分支重新绑定为master,然后将该分支推送到Heroku。