Мне нужно хранить ключи API и другую конфиденциальную информацию в app.yaml
в качестве переменных среды для развертывания в GAE. Проблема в том, что если я нажимаю app.yaml
на GitHub, эта информация становится общедоступной (не хорошо). Я не хочу хранить информацию в хранилище данных, так как это не подходит для проекта. Скорее, я хотел бы поменять значения из файла, который указан в .gitignore
для каждого развертывания приложения.
Вот мой файл app.yaml:
application: myapp
version: 3
runtime: python27
api_version: 1
threadsafe: true
libraries:
- name: webapp2
version: latest
- name: jinja2
version: latest
handlers:
- url: /static
static_dir: static
- url: /.*
script: main.application
login: required
secure: always
# auth_fail_action: unauthorized
env_variables:
CLIENT_ID: ${CLIENT_ID}
CLIENT_SECRET: ${CLIENT_SECRET}
ORG: ${ORG}
ACCESS_TOKEN: ${ACCESS_TOKEN}
SESSION_SECRET: ${SESSION_SECRET}
Любые идеи?