我在Heroku的帮助下进行了一个项目。我正确设置了秘密键,使用环境变量等,不进行包含任何秘密密钥等的本地设置。
然后,回顾了哪些实际文件已被推到Heroku内的GIT存储库时,我发现了一个" Old_settings"文件,在纯粹的监督中被遗漏了。该文件包含密钥。
我清理了文件,并将更改推到了仓库(Git推送Heroku Master(。然后,我删除了最后一个答案的所有过去提交:
删除git中的提交历史
这应该很好吗?阅读Mipadis的答案,似乎:
将秘密键推向Heroku,安全?
这应该是一个问题,还是将问题视为解决问题?
感谢任何反馈,如果我的英语让我很乐意澄清。
编辑
以django的方式产生了一个新的秘密键,并更新了Heroku Environment-cariable
heroku config:set secret_key=NEWKEY。
问题仍然存在:这足够了吗?
github状态:
警告:将提交推向GitHub后,您应该考虑其中包含的任何数据被妥协。如果您输入密码,请更改它!如果您犯了一个钥匙,请生成一个新的键。
本文告诉您如何从GitHub存储库中的任何分支或标签中使用敏感数据进行提交。但是,重要的是要注意,这些提交仍然可以在您的存储库的任何克隆或叉子中可以通过其在github上的缓存视图中的sha-1哈希以及任何引用它们的拉动请求访问。。您不能对存储库的现有克隆或叉子做任何事情,但是您可以通过与GitHub支持或GitHub Premium支持联系。
最好是生成一个新的秘密键。