嗨大家好，我最近我弄了一个网页在heroku上面
因为不太会用git flow做开发，所以通常都是master一路commit到底
commit1 -> commit2 -> commit3
然后会先push到github 然后push到heroku
但是我这个时候加入了一些敏感资讯，像是密码还是key之类的在repo中
所以我将secret.yml这个档案加入gitignore中
github上面的确被ignore了，可是要push到heroku上面时也一样被ignore了...
这样我的heroku也没有办法顺利跑起来
可是如果取消ignore，再commit的话，github下次再推就有纪录上去了
我的初步想法是分branch然后使用不同ignore
然后中间再用merge维持两个branch都在最新状态，然后再分别push
这样不确定可不可行，而且要一直merge branch也很麻烦..
-> branch github ignore secret
master
-> branch heroku
不知道版上朋友这样的情况会用什么方式处理？
还是有什么开发流程可以参考＠＠谢谢！

你的解法我觉得不错了

还有一个方法就是不要用 secret.yml XD

用 env variable

同楼上，帐号密码不应该放在版本控制中, 因为同一个repo可能会被部署到不同的环境, test, staging, production建议看一下 http://12factor.net/ 这是heroku创办人提的heroku整个架构设计也都是建构在这12个设计哲学之上https://devcenter.heroku.com/articles/config-vars

感谢幻想风跟蓝三，这样似乎是最好的方法...只要设env var解决了heroku的问题了！来看设计哲学～感谢