0

Github にプッシュするときに、database.yaml ファイルを .gitignore して、本番データベースのパスワードを公開しないようにしたいと考えています。しかし、アプリが本番環境で実行されているときに、Heroku でそのパスワードを使用できるようにする必要があります。

heroku で環境変数を設定することはできましたが、安全ではないと思います。私のコンピューターにアクセスできる人は、ターミナルで単一のコマンドを実行して、パスワード変数を明らかにすることができます。

Github と Heroku を扱う場合、github にプッシュするときは特定のファイルを無視し、heroku にプッシュするときは無視しないように指定するコードを書くことができますか?

4

1 に答える 1

1

誰かがあなたのホストにアクセスできたら、それは基本的に終わりです。誰かがあなたのボックスにアクセスできる場合、環境変数または database.yml ファイルのいずれの方法でも取得できます。

Heroku で環境変数を使用してデータベース資格情報を保存することをお勧めします。ご存じのとおり、運用資格情報をリポジトリにチェックインしないでください。

于 2012-10-04T19:36:04.210 に答える