Установка колбы на Heroku и скрытие ключа базы данных

Question

https://medium.com/the-andela-way/deploying-a-python-flask-app-to-heroku-41250bda27d0

Я следую этой статье, чтобы развернуть мое приложение для фляжки на Heroku. Однако я скрыл ключи подключения к базе данных и не зафиксировал их в моем репозитории GitHub.

from flask import Flask, jsonify, request
from flask_cors import CORS
from pymongo import MongoClient, TEXT
from langdetect import detect
import json
import utils
import config

connection_str = config.connection_str
db_name = config.db_name

app = Flask(__name__)
cors = CORS(app)
client = MongoClient(connection_str)
db = client.get_database(db_name)

Мне нужны connection_str и db_name от utils, и они не зафиксированы.

В статье не объясняется, как скрыть эти ключи или получить их откуда-либо еще при развертывании приложения Flask. Любая помощь?

Answer 1

В Heroku есть метод предоставления секретов с переменными среды .Вы можете получить к ним доступ через os.environ.

Чтобы установить:

heroku config:set db_name=foo-name
heroku config:set connection_str=your-connection-string-here

Для доступа:

import os

print(os.environ["db_name"])
print(os.environ["connection_str"])