在哪里存储heroku平台的敏感文件？

Question

我有一个用于Firebase访问的私钥文件，显然我不想存储在GitHub回购中。

我很清楚重复问题，但它已经很老了，我在那里没有看到多少有用的信息。从那以后可能发生了什么变化？

到目前为止，我有一个包含这个私钥的heroku分支，每当我想发布新的应用版本时，我都会将这个分支重新定位到主服务器上，这样提交就位于顶部。不过，这是个相当麻烦的问题。

可能有一些安全的场外存储就足够了，这些存储可以通过一些可以存储在env变量中的常规凭据来访问。我想避免S3，因为他们只需要信用卡登记。

还有其他选择吗？

Answer 1

设置Heroku中的多行环境变量有什么问题(正如您所链接的另一个问题所建议的)？

如果您使用的是Rails 5.1，那么现在还有另一种选择-- 加密秘密。这允许您将私钥文件的加密版本提交到版本控制，并在Heroku中只拥有主密钥。这似乎是基于sekrets宝石，这可能是较旧的Rails版本的一种选择--但如果这是您喜欢的路径，您可能希望阅读文档并在那里进行一些研究。