我正在使用Heroku托管Discord机器人,但是我不知道我使用Heroku Git(CLI)上传的文件是否将其锁定,因此没有人可以查看令牌并连接到我的机器人。如果它们不是私有的,我该如何将令牌设为私有?
答案 0 :(得分:0)
Heroku不会发布您的源代码,因此,如果仅在服务器端代码中使用密钥,则可能还可以。
但是无论如何,您的密钥可能都不应该硬编码到您的应用程序中。更好的做法是将它们从the environment中拉出来。这是directly supported by Heroku。