我正在构建一个推送部署在Laravel中的工作流程。
数据库凭证等敏感信息存储在我的/.env.php。
现在我有一个上传到我的vServer的repo,所以我可以使用git push vServer来部署我的应用程序。
这不是问题。
但现在我想用git push github推送给GitHub。
问题是我的/.env.php也被推送到github,所以每个人都可以看到我的敏感信息。
如何集成工作流程以便我的敏感信息不会被推送到github?有什么方法可以告诉git它不应该将我的/.env.php推送到github吗?
当然,1个解决方案是在我的项目中使用服务器上的环境变量而不使用/.env.php,但我认为你们都认为这不是最好的解决方案。
答案 0 :(得分:0)
永远不应该将环境文件签入GIT。使用根目录中的.gitignore文件忽略它。 (显然现在你必须先从GIT中删除它)
/vendor
/node_modules
.env.php
然后,您必须手动在每个新环境中创建或上传.env.php,但这不应该是一个大问题。