pandazx's blog

Hadoop, データ分析など雑多な技術ブログ

herokuでパスワードなどの秘密情報を隠す方法

メールアカウントのパスワードをgitで公開したくないので
ソースコードには埋め込みたくない。

最初はconfigで渡すがコミット時には情報を削除することを考えた。
configはsettingslogicを使用(これはconfigを書くのに手軽で使いやすい)
binarylogic/settingslogic · GitHub

しかし、いちいち書きなおすのは面倒なので、実行時のコマンドライン引数で渡すことを考えた。
方法は以下を参照。
2010-02-06 - 篳篥日記

しかし、これよりもっと便利な方法があった。
heroku上の環境変数を使う。
方法は以下を参照。
HerokuでWebアプリ開発を始めるなら知っておきたいこと (5)環境変数ENV - アインシュタインの電話番号☎

ずっと、どう隠そうか悩んでいたので、これでスッキリ。

追記。
herokuでは上記の方法でいいが、ローカルでテストする時に困る。
そういう時は .env ファイルで環境変数を設定し、.gitignoreで.envを対象外にすればいい