我在部署时使用 Dotenv 来填充我的环境,并且我有一个包含所有秘密的部署服务器。
我希望能够从我的localhost中执行string input = "blabla{code}<br />blabla{code}<br />bla{code}<br />";
string output = input.Replace("{code}<br />", "{code}");
Console.WriteLine(output);
,这会触发我的部署服务器从其自身执行cap production deploy,其中包含所有人无法从本地计算机获得的所有秘密。
是否有任何capistrano添加宝石解决了这个问题?或者有人能指出我正确的方向。
我正在考虑建立一个指向部署服务器的全新阶段。
答案 0 :(得分:0)
部署时不应将秘密复制到服务器,因为它很容易受到攻击,我们不会经常更改它们。它们应该直接放在服务器上以保证安全。这就是我遵循的方法,我们可以使用dontev或figaro gem来管理它