我需要将API密钥和其他敏感信息存储app.yaml为环境变量,以便在GAE上进行部署.这个问题是,如果我推app.yaml送到GitHub,这些信息将变为公开(不好).我不想将信息存储在数据存储区中,因为它不适合项目.相反,我想换掉.gitignore应用程序每个部署中列出的文件中的值.
这是我的app.yaml文件:
application: myapp
version: 3
runtime: python27
api_version: 1
threadsafe: true
libraries:
- name: webapp2
version: latest
- name: jinja2
version: latest
handlers:
- url: /static
static_dir: static
- url: /.*
script: main.application
login: required
secure: always
# auth_fail_action: unauthorized
env_variables:
CLIENT_ID: ${CLIENT_ID}
CLIENT_SECRET: ${CLIENT_SECRET}
ORG: ${ORG}
ACCESS_TOKEN: ${ACCESS_TOKEN}
SESSION_SECRET: ${SESSION_SECRET}
有任何想法吗?