在哪里存储 heroku 平台的敏感文件?
Where to store sensitive files for heroku platform?
我有一个用于 Firebase 访问的私钥文件,显然我不想将其存储在 GitHub 存储库中。
我很清楚duplicate question,但是它太旧了,我在那里看不到太多有用的信息。希望从那以后有些事情发生了变化?
到目前为止,我有一个包含此私钥的提交的 heroku 分支,每当我想发布新的应用程序版本时,我都会将此分支重新定位到 master,以便提交位于顶部。不过比较麻烦。
拥有一些安全的异地存储可能就足够了,这些存储可以通过一些可以存储在 env 变量中的常规凭据进行访问。我想避开 S3,因为他们需要信用卡才能注册。
还有其他选择吗?
设置 multi-line environment variables in Heroku 有什么问题(正如您链接到的另一个问题所建议的那样)?
如果您使用的是 Rails 5.1,现在还有另一个选项 - encrypted secrets. This allows you to commit an encrypted version of your private key file to version control, and just have the master key in Heroku. This appears to be based on the sekrets gem,这可能是旧 Rails 版本的一个选项 - 但你会想要阅读文档并在那里做一些研究,如果这是你的首选路线。
我有一个用于 Firebase 访问的私钥文件,显然我不想将其存储在 GitHub 存储库中。
我很清楚duplicate question,但是它太旧了,我在那里看不到太多有用的信息。希望从那以后有些事情发生了变化?
到目前为止,我有一个包含此私钥的提交的 heroku 分支,每当我想发布新的应用程序版本时,我都会将此分支重新定位到 master,以便提交位于顶部。不过比较麻烦。
拥有一些安全的异地存储可能就足够了,这些存储可以通过一些可以存储在 env 变量中的常规凭据进行访问。我想避开 S3,因为他们需要信用卡才能注册。
还有其他选择吗?
设置 multi-line environment variables in Heroku 有什么问题(正如您链接到的另一个问题所建议的那样)?
如果您使用的是 Rails 5.1,现在还有另一个选项 - encrypted secrets. This allows you to commit an encrypted version of your private key file to version control, and just have the master key in Heroku. This appears to be based on the sekrets gem,这可能是旧 Rails 版本的一个选项 - 但你会想要阅读文档并在那里做一些研究,如果这是你的首选路线。