[問題] Git 做敏感資訊排除

看板Web_Design作者 (馬岱)時間9年前 (2014/11/20 10:06), 編輯推噓3(307)
留言10則, 5人參與, 最新討論串1/1
嗨大家好,我最近我弄了一個網頁在heroku上面 因為不太會用git flow做開發,所以通常都是master一路commit到底 commit1 -> commit2 -> commit3 然後會先push到github 然後push到heroku 但是我這個時候加入了一些敏感資訊,像是密碼還是key之類的在repo中 所以我將secret.yml這個檔案加入gitignore中 github上面的確被ignore了,可是要push到heroku上面時也一樣被ignore了... 這樣我的heroku也沒有辦法順利跑起來 可是如果取消ignore,再commit的話,github下次再推就有紀錄上去了 我的初步想法是分branch然後使用不同ignore 然後中間再用merge維持兩個branch都在最新狀態,然後再分別push 這樣不確定可不可行,而且要一直merge branch也很麻煩.. -> branch github ignore secret master -> branch heroku 不知道版上朋友這樣的情況會用什麼方式處理? 還是有什麼開發流程可以參考@@謝謝! -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.121.147.12 ※ 文章網址: http://www.ptt.cc/bbs/Web_Design/M.1416449204.A.6C6.html
11/20 11:21, , 1F
你的解法我覺得不錯了
11/20 11:21, 1F
11/20 14:26, , 2F
還有一個方法就是不要用 secret.yml XD
11/20 14:26, 2F
11/20 14:43, , 3F
用 env variable
11/20 14:43, 3F
11/20 16:39, , 4F
同樓上,帳號密碼不應該放在版本控制中, 因為同一個repo
11/20 16:39, 4F
11/20 16:39, , 5F
可能會被部署到不同的環境, test, staging, production
11/20 16:39, 5F
11/20 16:41, , 6F
建議看一下 http://12factor.net/ 這是heroku創辦人提的
11/20 16:41, 6F
11/20 16:42, , 7F
heroku整個架構設計也都是建構在這12個設計哲學之上
11/20 16:42, 7F
11/20 20:46, , 9F
感謝幻想風跟藍三,這樣似乎是最好的方法...只要設env var
11/20 20:46, 9F
11/20 20:47, , 10F
解決了heroku的問題了!來看設計哲學~感謝
11/20 20:47, 10F
更多 a83294 的文章
文章代碼(AID): #1KRKoqR6 (Web_Design)