1
我的.env存儲在我的git repo上,它被髮布到heroku和bitbucket。.env在我的git回購
我知道發佈.env github是壞的,但 因爲bitbucket是私有的,而且heroku是爲生產而設計的,我的任何祕密密鑰/值都是危險的嗎?
A
回答
0
你的到位桶回購是私有的,所以任何你存儲只有你明確授權訪問您的回購,除非,當然,到位桶砍死的人看到...
您需要配置您的環境Heroku的變量通過「heroku配置」,所以他們也在你的git倉庫中的事實並沒有讓他們有任何進一步的妥協。同樣,只有具有顯式訪問權限的人才能看到你的Heroku配置變量或訪問你的Heroku git倉庫。
0
理論上,沒有。但我不會依賴於存儲的祕密到存儲庫中提出要複製(即混帳回購協議)
至少考慮「Configuration and Config Vars」:
處理這種配置的傳統方法瓦爾就是把它們在源代碼下 - 在某種屬性文件中。這是一個容易出錯的過程,對於開源應用程序尤其複雜,因爲這些應用程序通常必須使用應用程序特定的配置來維護單獨的(和專用的)分支機構。
更好的解決方案是使用環境變量,並將代碼保留在外。在傳統主機上或在本地工作,您可以在您的bashrc文件中設置環境變量。在Heroku上,你使用config vars。
使用Heroku的CLI的配置,
config:set,config:get和config:unset來管理你的配置瓦爾
相關問題
- 1. 在回購中存儲git回購?
- 2. 回購裏面的Git回購
- 3. 我的git回購有多嚴重?
- 4. 破壞我的本地git回購
- 5. 維護包含其他克隆git回購的git回購
- 6. 我可以在自己的回購庫中擁有克隆的git回購嗎?
- 7. 同步git回購私人回購
- 8. 比較GIT裸回購和bitbucket回購
- 9. 克隆git回購
- 10. 更改Git回購
- 11. Git回購問題
- 12. Git的 - 意外的回購inited回購,現在不能承諾
- 13. 推入一個非裸回購 - 在我的本地,兩個回購Git
- 14. svn回購轉移到git。我正在使用git
- 15. 我如何克隆整個git回購
- 16. 的Git從現有回購
- 17. GAE SDK的git回購
- 18. Git的「鏡子」回購
- 19. golang git的拉回購
- 20. 克隆的git回購securly
- 21. 如何將git回購變更爲git流回購
- 22. 採購ENV輸出
- 23. 的Git回購 - 在Web服務器
- 24. 在開發服務器的git回購
- 25. Git的方法:在遠程回購
- 26. 添加一個克隆的git回購到我的本地回購
- 27. 推一個本地git回購到另一個在線git回購(如github)
- 28. 從子目錄創建Git回購在父回購
- 29. 同步存在git回購與p4回購和繼續工作
- 30. 在另一個回購中克隆部分Git回購