1
我使用Dotenv在部署时填充我的环境,并且我有一个包含所有秘密的部署服务器。Capistrano从远程服务器部署
我希望能够从我的本地主机执行cap production deploy,这会触发我的部署服务器从自身执行cap production deploy,其中包含所有人无法从本地机器获得的所有机密。
是否有任何capistrano添加宝石解决这个问题?或者有人可以指引我走向正确的方向。
我正在考虑设置一个指向部署服务器的全新阶段。
是基于服务的秘密ENV的生产? –
是的,就像每个阶段不同的db主机和aws桶一样。它是为了安全和缩放而设置的。 –
@laan krynauw这些应该在服务器上它自己的ENV变量,而不是保持在本地,并将依赖项放在部署脚本中,并且不要将它们放在存储库中 –