2. 使用Figaro管理密码
为什么我们需要 figaro?
当我们使用 Github 存储我们代码的时候,一些诸如 AccessKey 等密钥信息是不能够让其他人获得的,但项目中又需要提供配置信息。
figaro是一个方便管理机密信息、密钥的gem,并且能一个指令就将机密信息同步到heroku上,如此一来密钥也不会外泄。
Step 1: 安装 figaro
修改 Gemfile
+ gem 'figaro'
bundle install
figaro install
会自动生成 config/application.yml 文件并自动添加到 .gitignore 档案里
Step 2: 设定机密信息
cp config/application.yml config/application.yml.example
修改 config/application.yml 档案
{备注:config/application.yml 档案有可能被隐藏了,所以我们要把它调出来。打开 atom 编辑器里的 settings(可以通过 command+ 逗号快速调出) -> packages。在搜索栏中输入 tree,在 tree-view 中点选 settings,把 Hide VCS Ignored Files 的勾去掉就会显示出来了。}
...(略)
production:
qiniu_access_key: xxxx # 你的 qiniu AccessKey
qiniu_secret_key: xxxx # 你的 qiniu SecretKey
qiniu_bucket: xxxx # 你的 qiniu bucket
qiniu_bucket_domain: xxxx # 你的 qiniu bucket domain
development:
qiniu_access_key: xxxx # 你的 qiniu AccessKey
qiniu_secret_key: xxxx # 你的 qiniu SecretKey
qiniu_bucket: xxxx # 你的 qiniu bucket
qiniu_bucket_domain: xxxx # 你的 qiniu bucket domain
git add .
git commit -m "figaro"
Updated almost 6 years ago