1. 首頁
  2. 問答
  3. 我應該將我的application.yml添加到gitignore嗎?

我應該將我的application.yml添加到gitignore嗎?

2016-02-19 111 views
0

我有我的application.yml 在那裏,我有:我應該將我的application.yml添加到gitignore嗎?

development: &defaults 
    S3_ACCESS_KEY: "AKIfdgdfgfdgfdgdfgdfgdfgdfgdfgfdgdfg" 
    S3_SECRET_KEY: "fdgdflkgkldflkglfdklgfdgd" 

test: 
    <<: *defaults 

# Do not keep production secrets in the repository, 
# instead read values from the environment. 
production: 
    <<: *defaults

我應該將它添加到git的忽略或沒有?

來源

2016-02-19 user2950593

+0

「不要在存儲庫中保留生產機密,而是從環境中讀取值。」 –

+0

所以我會從環境中讀取它,並將它們設置爲這樣:heroku config:set S3_ACCESS_KEY = THERANDOMKEYYOUGOT – user2950593

+0

@BradWerth現在我問我應該將此文件添加到git忽略還是不= =) – user2950593

回答

0

你一定要把它添加到你的.gitignore中。你永遠不想發佈你的訪問密鑰,因爲人們會抓取github尋找他們,然後使用它們,這可能最終會花費你很多錢!如果您不小心發佈了密鑰,請務必立即更改它們

來源

2016-02-20 15:17:40 Josh

相關問題

 相關問題