如何在heroku部署中启用git-crypt?

时间:2019-05-06 22:38:35

标签: heroku deployment web-deployment heroku-cli git-crypt

我将部署从AWS更改为heroku,我的后端应用程序是使用Node-Hapi-MongoDb(mLab)堆栈构建的。 但是,我想隐藏我的环境变量(即:MongoDb URL,令牌,JsonWebToken Secret等...)。因此,我已经在github和AWS中成功实现了git-crypt。工作正常。但是我不得不在AWS服务器中手动解密。

因此,当我尝试使用以下命令部署到Heroku时:

git push heroku master

我可以看到git-crypt加密的文件没有被解密。

我尝试遵循此自述文件heroku-buildpack-git-crypt

但是我不明白一些事情:

  1. 您必须为您的heroku应用创建gpg密钥:gpg --default-new-key-algo rsa4096 --gen-key

总是尝试使用此命令创建gpg密钥时,收到以下消息: 

Note that this key cannot be used for encryption.  You may want to use
the command "--edit-key" to generate a subkey for this purpose.
  1. 然后,您必须将此密钥添加到存储库中以使其成为贡献者: git crypt add-gpg-user <email of your key for your heroku app>

我的存储库已经有git-crypt了,但是电子邮件与我在heroku中使用的电子邮件不同,电子邮件是否必须相同?

  1. 之后,您必须在Heroku中指定GPG_PRIVATE_KEY以及私钥的内容。

Heroku中包含内容的GPG_PRIVATE_KEY是什么,我如何获得此信息?

我的问题是:如何使用heroku配置git-crypt?

是否有一种自动方法将加密的github存储库部署到heroku并在heroku环境中解密并运行该应用程序?

0 个答案:

没有答案
相关问题
最新问题