TakezoMiyamoto
commented
6 years ago 取り急ぎ、暫定的に、secret.yml と .env をgithub上からrmして、gitiginoreで表示させないようにしました。
Open bishantakuma-abewadana opened 6 years ago
TakezoMiyamoto
commented
6 years ago 取り急ぎ、暫定的に、secret.yml と .env をgithub上からrmして、gitiginoreで表示させないようにしました。
現状、APIやKEYを設定したymlファイルなどをリポジトリに含めていますが、環境変数から読み取るか、サーバーにファイルを配置するか(Herokuの無料アカウントだと多分無理)して、秘匿にしてください。
今は試しでやってるので悪さする人もいませんが、このリポジトリはpublicなのでやろうと思えば誰でもAPIを使えてしまいます。
ですので、なる早で環境変数などから読み取るようにしてください。
Herokuでの環境変数の設定方法
設定した環境変数の確認