问题描述
我正在使用托管网站托管不和谐的bot,而我的.env存储令牌。 .gitignored文件仍然如何工作?因为我不希望人们窃取我的令牌并将其用于其他目的。
解决方法
您在主机上的初始部署过程需要比“从我的Git存储库中拉应用程序”更复杂。
对于简单的应用程序,通常只意味着您在主机上手动创建.env文件。
对于复杂的系统(例如,当您在不同的服务器上拥有该应用程序的多个实例时),您会从安全的数据存储中生成它,这是涉及Terraform之类的部署工具的过程的一部分。
,您使用gitignore并在其中添加.env扩展名,以确保它不会被推送到github上的远程存储库中,因此没有人可以访问这些变量。为了在托管网站上添加.env变量,您需要在该托管网站上外部添加环境变量。该方法完全取决于服务提供商。