安装 figaro
>figaro 是一個方便管理机密信息、密码的gem,并且能一个指令就将机密信息同步到 heroku 上
step1: 添加gem figaro 到Gemfile文件中
bundle install
figaro install
step2: 设定机密信息
cp config/application.yml
config/application.yml.example
修改 .gitignore, 加入config/application.yml
原理是把机密信息填入config/application.yml ,通过加入.gitignore,从而不会把此机密文件上传到github公开。
这次上传文件用的是AWS,这里涉及秘钥及信用卡安全,所以,这次是把秘钥藏在这个application.yml文件中,然后通过配置文件,从这个application.yml文件中读取秘钥等信息。
Step 3: 将设定好的机密信息同步到 heroku
figaro heroku:set -e product
heroku config 可以列出目前所有的設定
这一步是把我们的隐秘信息告诉heroku,从而把这些机密藏入heroku配置环境中,被隐藏起来。
Step 4: 重新 git commit & push to heroku
要再一次 commit & push to heroku 这些设置才会生效