我正在写一个松散的机器人,我有一个私人令牌。我打算在Heroku上部署它,因此我无法将带有令牌的文件添加到.gitignore。有没有办法防止暴露令牌?
答案 0 :(得分:1)
在Heroku上处理此问题的一种典型方法是使用heroku config:set SLACKTOKEN=your-token-here。这使得您的应用程序可以使用名为SLACKTOKEN的环境变量。使用node.js,您可以通过process.env.SLACKTOKEN读取它。
要在本地运行,heroku local会从名为.env的文件中读取变量,因此您应该在同一个变量中使用.gitignore来确保它不会被推送你的回购。
有关详细信息,请参阅https://devcenter.heroku.com/articles/config-vars和https://devcenter.heroku.com/articles/heroku-local#set-up-your-local-environment-variables。