1
我使用Dotenv在部署時填充我的環境,並且我有一個包含所有祕密的部署服務器。Capistrano從遠程服務器部署
我希望能夠從我的本地主機執行cap production deploy
,這會觸發我的部署服務器從自身執行cap production deploy
,其中包含所有人無法從本地機器獲得的所有機密。
是否有任何capistrano添加寶石解決這個問題?或者有人可以指引我走向正確的方向。
我正在考慮設置一個指向部署服務器的全新階段。
是基於服務的祕密ENV的生產? –
是的,就像每個階段不同的db主機和aws桶一樣。它是爲了安全和縮放而設置的。 –
@laan krynauw這些應該在服務器上它自己的ENV變量,而不是保持在本地,並將依賴項放在部署腳本中,並且不要將它們放在存儲庫中 –