Heroku平台的敏感文件存储在哪里？

Question

我有一个用于 Firebase 访问的私钥文件，显然我不想将其存储在 GitHub 存储库中。

我很清楚duplicate question，但它已经很老了，我在那里看不到太多有用的信息。希望从那以后发生了一些变化？

到目前为止，我有一个带有包含此私钥的提交的 heroku 分支，每当我想发布新的应用程序版本时，我都会将此分支重新定位到 master 上，因此提交位于顶部。然而，这很麻烦。

拥有一些可以通过一些可以存储在环境变量中的常规凭据访问的安全异地存储可能就足够了。我想避免使用 S3，因为他们需要信用卡才能进行注册。

还有其他选择吗？

Answer 1

设置 multi-line environment variables in Heroku 有什么问题（正如您链接到的另一个问题所建议的那样）？

如果您使用的是 Rails 5.1，现在还有另一个选择 - encrypted secrets。这允许您将私钥文件的加密版本提交给版本控制，并且只需在 Heroku 中拥有主密钥。这似乎基于 sekrets gem，这可能是旧 Rails 版本的一个选项 - 但如果这是您的首选路线，您需要阅读文档并在那里进行一些研究。