我们有一个包含安全哈希,密钥和引脚的应用。我们使用GitHub来编写代码和Heroku进行托管。我知道GitHub在一两年前被黑了,加上我确定将任何安全文件推送到GitHub是不好的做法。
部署我们的应用程序并将代码推送到GitHub的最佳流程是什么,但是不要将此安全文件推送到GitHub,同时仍允许我们将其发送到Heroku?
答案 0 :(得分:0)
您可以通过命令行使用Heroku Toolbelt设置环境变量。 Heroku文档中的过程为described in detail,但作为示例:
# Set FOO as an environment variable for your app.
$ heroku config:set FOO=bar
# Access FOO from inside your Heroku app.
puts ENV['FOO']