我有一个用于Firebase访问的私钥文件,我不想将其存储在GitHub仓库中。
我很清楚duplicate question,但它已经很老了,我在那里看不到太多有用的信息。希望之后有些事情可能发生了变化吗?
到目前为止,我有一个带有包含此私钥的提交的heroku分支,每当我想发布新的应用程序版本时,我都会将此分支重新定位到master上,因此提交位于顶部。然而,这是一件非常麻烦的事。
可能有一些安全的异地存储可以通过一些可以存储在env变量中的常规凭证来访问。我想避免使用S3,因为他们只需要注册信用卡。
还有其他选择吗?
答案 0 :(得分:1)
设置multi-line environment variables in Heroku有什么问题(正如您链接的其他问题所示)?
如果您使用的是Rails 5.1,那么现在有另一个选项 - encrypted secrets。这允许您将私钥文件的加密版本提交到版本控制,并且只需在Heroku中拥有主密钥。这似乎是基于sekrets gem,这可能是旧Rails版本的一个选项 - 但是如果这是您首选的路线,那么您希望阅读文档并在那里进行一些研究。