データベースのAPIキーとアクセスの詳細を安全に保つためのベストプラクティスは何ですか?
Nodejitsusを使用してデプロイするjitsu deploy
ので、gitの一部ではない構成ファイルを用意することを考えています。
私が.gitignoreした現在の設定ファイル
module.exports = (app) ->
app.configure 'development', ->
global.config =
dbUrl: 'mongodb://username:password@host:port/closet'
foursquare:
client_id: 'xxx'
client_secret: 'xxx'
redirect_uri: 'http://127.0.0.1:3000/account/auth/foursquare/done'
return
app.configure 'production', ->
global.config =
dbUrl: 'mongodb://username:password@host:port/closet'
foursquare:
client_id: 'yyy'
client_secret: 'yyy'
redirect_uri: 'http://example.com/account/auth/foursquare/done'
return
return