我有一个passwords.py我需要推送到Heroku我的应用程序工作,但我不能将它提交到我的公共git仓库,因为那时任何人都可以查看我的密码.
密码是令牌/ secert_key的/ other_api_keys,以允许我的应用程序验证其对第三方api的请求.我将它们存储在base64编码中passwords.py,但是如果我将它推送到git编码,任何人都可以很容易地看到密码b64decode().
如何将我的密码文件推送到Heroku而不包含在我的公共git仓库中?
要么
如何在公共git仓库中安全地存储我的密码?
推单个文件的Git似乎不是一个选择.虽然使用任何类似的方法来编码/解码密码只会给我一种虚假的安全感.关于如何解决它的任何想法?谢谢!