我有一个应用程序,其中有几个密钥存储在各种 yml 文件中,例如amazon aws 密钥存储在 amazon.yml 中,推送键存储在 pusher.yml 中,还有更多其他功能。
应用程序的代码库存储在私有(付费)GitHub 存储库中,因此密钥受到保护,不被公众访问。但是,我计划推送到 heroku - 我将按原样推送应用程序。
公众可以通过这种方式访问密钥吗?或者heroku在隐藏/保护推送到heroku服务器的GitRepo方面做得很好。
请帮我解决这个问题。
谢谢!
【问题讨论】:
标签: ruby-on-rails git heroku ruby-on-rails-4 github
只有被授权访问该应用的人才能访问 repo 和应用配置设置。
【讨论】:
除 @mipadi、Heroku's system runs on AWS 之外 - 这基本上意味着它代表您管理 VPS / 服务器实例
--
环境
Heroku 应用程序中的 ENV 变量最好比作 Unix ENV variables,通常存储在 VPS 上的 /etc/environment 中。这些是操作系统级别的变量,这意味着只有当有人获得对操作系统的访问权限时,才能访问/使用变量
--
代码
当您提到将源代码部署到 Heroku 的安全性时,您需要记住 Heroku 还使用 git SCM 系统 - 这意味着您正在推送代码的 git-ready 版本。所有依赖项、敏感数据和数据库存储都没有直接链接到您的 Heroku 应用程序;给你额外的安全
如果您真的关心 Heroku 的安全性,最好的办法是在 RackSpace 或类似网站上获得 VPS。但是,无论你是否使用 Heroku,设置都是一样的
【讨论】: