现在我的应用程序仍处于开发模式,我的敏感数据如数据库用户名/密码,密钥,机密等存储在config.js文件中。
此文件是此应用程序的Github存储库的一部分,就像其余文件一样。它是一个私人存储库(但不是本地存储库),我现在只能访问它。
每当我在本地更新文件并将其推送到Github时,Github就会将更新推送到Heroku,更新实时的Node.js应用程序。
我不希望我的config.js文件再次成为此存储库的一部分。即我不希望它在除Heroku之外的任何地方都可以访问。
换句话说,我想将该文件直接上传到存储我的应用程序的Heroku目录。
每当我想更新我的任何敏感数据时,我都必须去Heroku目录中找到该文件并从那里更新/编辑它。
这不是存储该数据的最佳/最安全的方法吗?还有另一种方式吗?
我了解环境变量,但我不想每次启动应用程序时都设置它们,这就是我想从存储文件中检索敏感数据的原因。