Я меняю свое развертывание с AWS на heroku, мое внутреннее приложение построено со стеком Node-Hapi-MongoDb (mLab).Тем не менее, я хочу скрыть переменные среды (например, URL MongoDb, токен, секрет JsonWebToken и т. Д. И т. Д.).Поэтому я успешно внедрил git-crypt в github и AWS.Работало нормально.Но мне пришлось вручную расшифровать на сервере AWS.
Поэтому, когда я пытаюсь выполнить развертывание на Heroku с помощью команды:
git push heroku master
, я вижу файлы, зашифрованные git-cryptне расшифровывается.
Я пытался следовать этому README heroku-buildpack-git-crypt
Но я не мог понять несколько вещей:
- Вам нужно создать ключ gpg для вашего приложения heroku: gpg --default-new-key-algo rsa4096 --gen-key
Всегда, когда я пытаюсь создать gpg-ключ с помощью этой команды, я получаю следующее сообщение:
Note that this key cannot be used for encryption. You may want to use
the command "--edit-key" to generate a subkey for this purpose.
Затем вы должны добавить этот ключ в свой репозиторий, чтобы сделать его автором: git crypt add-gpg-user <email of your key for your heroku app> Мой репозиторий уже имел git-crypt, но с другим адресом электронной почтычем тот, который я использую в heroku, адрес электронной почты должен быть таким же?
После этого вам нужно указать GPG_PRIVATE_KEY в Heroku с содержимым закрытого ключа. Что такое GPG_PRIVATE_KEY в Heroku с содержимым икак я могу получить эту информацию?
Мой вопрос: как мне настроить git-crypt с heroku? или
Существует ли автоматизированный способ развертывания зашифрованного репозитория github на heroku, а внутри среды heroku расшифровывать и запускать приложение?