将不在我的 git 存储库中的文件推送到 Heroku。

Question

问题：

我有一个 passwords.py 需要将其推送到 Heroku 以使我的应用程序运行，但我无法将其提交到我的公共 git 存储库，因为这样任何人都可以查看我的密码。

密码是令牌 / secert_key's / other_api_keys，以允许我的应用程序验证其对 3rd 方 api 的请求。我将它们以 base64 编码存储在 passwords.py 中，但如果我将其推送到 git 编码，任何人都可以轻松地看到 b64decode() 的密码。

如何将我的密码文件推送到 Heroku，而不将其包含在我的公共 git 存储库中？

或

如何将我的密码安全地存储在我的公共 git 存储库中？

我尝试过的：

• git push only one file to Heroku
• Hiding a password in a python script (insecure obfuscation only)

Git 推送单个文件似乎不是一种选择。虽然使用任何类似的方法对密码进行编码/解码只会给我一种错误的安全感。关于如何解决它的任何想法？谢谢！

Answer 1

使用环境变量！您可以从您的 python 脚本中访问它们，heroku 让您可以轻松地为您的应用设置它们。

Here 是关于在 heroku 中设置配置变量的一些信息。

Answer 2

创建包含该文件的第二个分支。不要在您的公共存储库中跟踪它。

当您需要推送到 Heroku 时，将该分支变基为 master，然后将该分支推送到 Heroku。