开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我应该如何在heroku上存储我的api密钥，以便它仍然保持秘密，而不是嵌入到网页代码中

在Heroku上存储API密钥并保持秘密的方法是使用Heroku的配置变量（Config Vars）。配置变量是一种将敏感信息（如API密钥）存储在Heroku应用程序中的安全方式。

下面是在Heroku上存储API密钥的步骤：

登录Heroku账户并选择您的应用程序。
转到应用程序的“Settings”选项卡。
在“Config Vars”部分，点击“Reveal Config Vars”按钮。
在“KEY”字段中输入您的API密钥的名称，例如：API_KEY。
在“VALUE”字段中输入您的API密钥的值。
点击“Add”按钮以添加配置变量。
在您的应用程序代码中，可以通过读取环境变量来访问该API密钥。例如，在Node.js中，可以使用process.env.API_KEY来获取该值。

通过使用配置变量，您可以将敏感信息与代码分离，确保API密钥不会直接暴露在网页代码中。这样，即使您的代码被公开访问，也不会泄露您的API密钥。

腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：提供可扩展的云服务器实例，适用于各种应用场景。详情请访问：https://cloud.tencent.com/product/cvm
腾讯云云数据库MySQL版：提供高性能、可扩展的MySQL数据库服务。详情请访问：https://cloud.tencent.com/product/cdb_mysql
腾讯云对象存储（COS）：提供安全、稳定、低成本的云端对象存储服务。详情请访问：https://cloud.tencent.com/product/cos
腾讯云云函数（SCF）：支持事件驱动的无服务器计算服务，可实现按需运行代码。详情请访问：https://cloud.tencent.com/product/scf

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

GitHub：OAuth 令牌被盗，数十个组织数据被窃

GitHub 4月15日透露，网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。

02

【安全设计】10种保护Spring Boot应用程序的绝佳方法

Spring Boot极大地简化了Spring应用程序的开发。它的自动配置和启动器依赖关系减少了启动应用程序所需的代码和配置量。

03

10万 npm 用户账号信息被窃、日志中保存明文密码，GitHub安全问题何时休？

5 月 26 日，GitHub 披露了 4 月中旬一次安全漏洞的更多调查细节，描述了攻击者如何抓取包括大约 10 万个 npm 用户的详细登录信息。同时，这也显示了在将 JavaScript 包注册中心整合到 GitHub 的日志系统后，GitHub 在内部日志中存储了 “npm 注册中心的一些明文用户凭证”。

02

使用RAG-GPT集成智谱AI、DeepSeek快速搭建OpenAI Cookbook智能客服

前面介绍了使用RAG-GPT和OpenAI快速搭建LangChain官网智能客服，目前国内也有一些比较不错的云端大模型API服务。本文将介绍通过RAG-GPT集成智谱AI和DeepSeek，快速搭建OpenAI Cookbook智能客服。

02

浅析公共GitHub存储库中的秘密泄露

GitHub和类似平台已使软件的公开协作开发变得司空见惯。然而当此公共代码必须管理身份验证秘密(如API密钥或加密秘密)时会出现问题。这些秘密必须保护为私密，但是诸如将这些秘密添加到代码中的常见开发操作经常使意外泄露频繁发生。本文首次对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公共快照。

04

Openstack Barbican部署选项如何保护您的云[Openstack]

你的秘密安全吗?选择正确的OpenStack Barbican部署选项来保护您的云的隐私和完整性。无论您是遵循您的内部信息安全政策，还是试图满足诸如GDPR、ANSSI、PCI DSS、HIPAA或

00

Docker Hub 成了危险的陷阱。。。

Sysdig的安全研究者近日发现Docker Hub中暗藏着超过1600个恶意镜像，可实施的攻击包括加密货币挖矿、嵌入后门/机密信息、DNS劫持和网站重定向等。

01

有状态（Stateful）应用的容器化

像Docker这样的应用程序容器技术，为底层应用组件提供了基于标准的打包和运行时管理机制。

09

以太坊go-ethereum常见问题汇总

Mist：相当于一个web浏览器，只不过是针对以太坊平台。它用作GUI来显示与之交互的帐户和合约。它还允许在图形用户界面中创建和交互合同，而无需使用命令行。如果你不是开发人员，只是想存储ether和与Ethereum合约交互，那么你可以使用Mist程序。

02

揭示Kubernetes秘密的秘密

你能保守秘密吗？希望如此，因为在这个博客中，我揭示了 Kubernetes 秘密的秘密。首先，我将深入研究 Kubernetes 的秘密机制，然后转向如何保护它们。

06

【安全】如果您的JWT被盗，会发生什么？

我们所有人都知道如果攻击者发现我们的用户凭据（电子邮件和密码）会发生什么：他们可以登录我们的帐户并造成严重破坏。但是很多现代应用程序都在使用JSON Web令牌（JWT）来管理用户会话 - 如果JWT被泄露会发生什么？由于越来越多的应用程序正在使用基于令牌的身份验证，因此这个问题与开发人员越来越相关，并且对于了解是否构建使用基于令牌的身份验证的任何类型的应用程序至关重要。

03

工业场景全流程！机器学习开发并部署服务到云端

本篇内容 ShowMeAI 将带大家学习，从头开始构建机器学习管道，使用 Flask 框架构建 Web 应用程序，并部署到云服务器上的过程。具体包括：

02

容纳有状态的应用程序

像Docker Engine这样的应用程序容器技术提供了底层应用程序组件的基于标准的打包和运行时的管理。

工业场景全流程！机器学习开发并部署服务到云端 ⛵

本篇内容 ShowMeAI 将带大家学习，从头开始构建机器学习管道，使用 Flask 框架构建 Web 应用程序，并部署到云服务器上的过程。具体包括：

02

信息交换中的幽灵—阈下信道

假设XX和YY是某公司的员工，他们分布在不同的楼层，他们每天通过聊天工具协商“摸鱼”计划，但聊天工具的网络是被公司网络中心给监控起来的，而且公司要求，所有的聊天信息必须是明文，以此方便被审计；这可咋搞？如果明文传输的话，老板肯定就知道了，那这样就得找他们谈话了，为了“摸鱼”计划，他们两个绞尽脑汁的想到了一个办法，即把真实的信息隐藏到聊天中；比如暗号之类的。

04

手把手教你构建食物识别AI：小白轻易可上手，人气高赞有Demo | 资源

最近，工程师Nidhin Pattaniyil和Reshama Shaikh写了一篇从零开始构建网页&App版食物识别AI的教程，有数据、有教程、有Demo，简洁好懂，赢得了大批推特网友点赞。

03

简单聊了一下 JVM 的基础知识

Java 源代码被编译成「字节码文件」（即 xxx.class 文件）,然后通过「类加载器（ClassLoader）」将字节码文件加载到 JVM 内存中，然后再实例化为对象，最终被程序使用。上面，我们简单聊了一下 JVM 的基础知识，公务员遴选为你学习 Java 虚拟机也算是热了个身，接下来我们正式的来聊聊 Java 的字节码技术。什么是字节码？

02

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

Chatgpt-Retrieval-Plugin—GPT AI插件真正联网的人工智能

官方把 Retrieval 插件的代码开源了，我们可以根据官方示例与这个仓库的代码查个所以然。插件由以下组件组成：

03

部署一个Sinatra应用程序到Heroku

该文章介绍了如何部署一个Sinatra应用程序到Heroku。首先，需要设置一个Gemfile和一个config.ru文件，使用Git将应用程序部署到Heroku。然后，需要安装Heroku gem，生成SSH密钥并将其添加到Heroku。最后，通过运行`heroku keys:add`命令将SSH密钥添加到Heroku。

在Heroku中部署一个Sinatra应用程序

在Heroku中部署一个Sinatra应用程序。首先需要在Heroku上注册一个账号，然后创建一个应用程序。接着通过在Gemfile中添加必要的Ruby gems来配置你的应用程序。最后，使用Git将你的应用程序推送到Heroku，并在Heroku上启动该应用程序。

06

Conjur关键概念 | 机器身份（Machine Identity）

在Conjur中，机器是秘密的非人类消费者，如服务器、虚拟机、容器、应用程序、微服务、Kubernetes服务帐户、Ansible节点和其他自动化进程。识别和授权机器很重要，因为我们在自动化工作流中将权限委托给它们。

02

部署一个Sinatra应用程序到Heroku

该文章介绍了如何部署一个基于Sinatra的应用程序到Heroku。首先介绍了Heroku是什么，然后描述了如何利用Sinatra和Heroku创建应用程序，接着给出了部署应用程序的步骤，最后说明了如何通过SSH密钥在Heroku上部署应用程序。

06

在图像中隐藏秘密消息Steghide Kali Linux隐写术

在计算机科学中，将信息隐藏在图像，文档，程序，有效载荷，消息，音乐，HTML页面，可移动媒体等文件内部的技术被称为隐写术，其做法是在其他非秘密文本中隐藏消息或信息。或数据。

01

用Gradio、Langchain和OpenAI构建您自己的自定义聊天机器人

聊天机器人在与企业和其他组织进行互动方面越来越受欢迎。它们可以用于提供客户服务、回答问题，甚至生成创造性内容。构建自定义聊天机器人可以极大地改善客户体验并自动化任务。

04

MIT 6.858 计算机系统安全讲义 2014 秋季（二）

<embed name="nacl_module" id="hello_world" width=0 height=0 src="hello_world.nmf" type="application/x-nacl" />

01

DevSecOps: CI/CD流水线中增加安全

DevOps的兴起改变了软件开发的前景。但是，尽管大多数参与软件构建过程的团队已经在利用这些方法，但是软件安全性仍然落后。

01

安全多方计算：在不可信环境中创建信任

术语“安全多方计算”（Secure Muti-party Computation，简称MPC，亦可简称SMC或SMPC）是指一组算法，这些算法允许人们通过网络协同工作，并安全地获取结果或计算值，且确保这一数值的正确性。

03

使用 LlamaIndex、Elasticsearch 和 Mistral 进行检索增强生成（RAG）

在这篇文章中，我们将探讨如何使用Elasticsearch作为向量数据库，结合RAG技术（检索增强生成）来实现问答体验。我们会使用LlamaIndex和一个本地运行的Mistral LLM模型。

05

【HomeKit】从HomeKit架构层细化到HomeKit ADK集成

此配置文件用于控制启用Airplay的电视，并需要AirPlay视频SDK来构建AirPlay共享键存储库和MFi软件身份验证示例。ADK公开了一个PAL API，AirPlayTEE，以启用与AirPlay共享密钥存储的集成。这使得将Ed25519长期密钥、设备ID和AirPlay和HomeKit之间共享的配对存储在一个单独的可信执行环境中。所提供的示例假设AirPlay视频公开了一个插座机制和一个回调机制，允许HomeKit电视与AirPlay视频通信。通信机制用于更新HomeKit能够更改的配置，例如电视的配置名称。SDK示例提供了一个通过命令行与电视服务和特征进行交互的接口。这在开发和测试过程中很有用。

02

用GPT-4和ChromaDB与文本文件对话教程

用GPT-4和ChromaDB向你的文本文件对话：一步一步的教程（LangChain 🦜🔗，ChromaDB，OpenAI嵌入，Web Scraping）。

05

安全如何为数据库选择最佳加密方法

介绍加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如，在第二次世界大战中，盟军使用不成文的纳瓦霍语发送加密代码，日本人无法解码。

01

Salesforce大刀阔斧变革开发者体验

在盛况空前的Dreamforce大会上，云计算领军厂商Salesforce.com发布了Salesforce DX：一种为Saleforce平台构建和部署应用程序的全新模型。Salesforce DX全面支持各种目前对Salesforce开发者来说尚且较为陌生的概念，例如源代码控制管理、持续集成、脚本化。InfoQ就相关细节采访了Salesforce DX产品副总裁Wade Wegner。

03

如何使用Hetty对HTTP进行安全研究审计

Hetty是一款针对安全研究设计的HTTP工具套件，该工具的目标是成为一些商业软件（比如说BurpSuite Pro）的开源替代产品。该工具的功能十分强大，并且针对信息安全以及漏洞Hunter社区的需求进行了定制开发。

02

[安全】JWT初学者入门指南

首先，什么是JSON Web令牌，或JWT（发音为“jot”）？简而言之，JWT是用于令牌认证的安全且值得信赖的标准。JWT允许您使用签名对信息（称为声明）进行数字签名，并且可以在以后使用秘密签名密钥进行验证。

03

Vuebnb：一个用vue.js和Laravel构建的全栈应用

今年我一直在写一本新书叫全栈Vue网站开发：Vue.js，Vuex和Laravel。它会在Packt出版社在2018年初出版。

01

基于任何数据集创建LLM（Large Language Models）机器人

今天偶然翻到一个仓库 Embedchain，觉得很实用，分享给大家。仓库地址如下：

02

2011年04月21日 Go生态洞察：Go在Heroku的实践

喵！猫头虎博主又带来了新鲜的技术分享。今天，我们要聊聊Go语言在Heroku平台的实践经历。🔎 从构建分布式系统到简化部署流程，Go语言展现了其在云平台上的强大能力。现在，跟随我的爪步，让我们深入了解Go如何在Heroku上大展身手，以及它为我们未来的项目铺平了道路。

01

从0开始构建一个Oauth2Server服务 <25> Native App 使用OAuth

为本机应用程序支持 OAuth 时要牢记的一些特殊注意事项。与基于浏览器的应用程序一样，本机应用程序不能使用客户端机密，因为这将要求开发人员在应用程序的二进制分发中传送机密。事实证明，反编译和提取秘密相对容易。因此，本机应用程序必须使用不需要预注册客户端密码的 OAuth 流程。

03

Kubernetes的容器存储接口（CSI）GA了

Kubernetes实施的容器存储接口（CSI）已在Kubernetes v1.13版本中升级为GA。CSI的支持在Kubernetes v1.9版本中作为alpha引入，并在Kubernetes v1.10版本中升级为beta。

02

在 Kubernetes 上部署 Secret 加密系统 Vault

HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。Secret 是您想要严格控制访问的内容，例如 API 加密密钥、密码或证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API，可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计。

02

机器学习也能套模版：在线选择模型和参数，一键生成demo

木易发自凹非寺量子位报道 | 公众号 QbitAI 连机器学习的代码，也可以套模（tou）版（lan）了。现在，有一个Web应用程序，可以生成用于机器学习的模板代码（demo），目前支持PyTorch和scikit-learn。同时，对于初学者来说，这也是一个非常好的工具。在模版中学习机器学习的代码，可以少走一些弯路。这也难怪开发者在项目的介绍中，这样写道：这非常适合机器学习的初学者！这个名为traingenerator的项目，已于最近成功上线，并冲上了reddit的热榜。这，究竟是

02

新的浏览器缓存策略变更：舍弃性能、确保安全

通常，缓存可以通过存储数据来提高性能，从而可以更快后面相同数据的请求。例如，来自网络的缓存资源可以避免频繁的和服务器交互。缓存计算结果可以省去进行相同计算的时间。

02

GitHub中公开的敏感数据

第42单元《云威胁报告：2020年春季》侧重于DevOps的实践，以确定云中发生错误配置的位置。该博客提供了对GitHub存储库的详细分析，以及对“左移”安全性检查的迫切需求，以使所有团队（DevOps，工程和安全性）能够更早地发现并解决问题。

02

拿起Python，防御特朗普的Twitter！

接下来我们就应用技术手段，基于Python，建立一个工具，可以阅读和分析川普的Twitter。然后判断每条特定的Twitter是否具有川普本人的性格。

03

一顿操作猛如虎，涨跌全看特朗普！

标星★公众号爱你们♥ 作者：Ali Alavi、Yumi、Sara Robinson 编译：公众号进行了全面整理如你所见，我们手动复制了Trump的一条Twitter，将其分配给一个变量，并使用split()方法将其分解为单词。split()返回一个列表，我们称之为tweet_words。我们可以使用len函数计算列表中的项数。在第4行和第5行中，我们打印前面步骤的结果。注意第5行中的str函数。为什么在那里最后，在第9行中，我们循环遍历tweet_words：也就是说，我们逐个遍历tweet

04

详解将数据从Laravel传送到vue的四种方式

在过去的两三年里，我一直在研究同时使用 Vue 和 Laravel 的项目，在每个项目开发的开始阶段，我必须问自己 “我将如何将数据从 Laravel 传递到 Vue ？”。这适用于 Vue 前端组件与 Blade 模板紧密耦合的两个应用程序，以及运行完全独立于 Laravel 后端的单页应用程序。

03

使用 GPT4 和 ChatGPT 开发应用：前言到第三章

在发布仅仅五天后，ChatGPT 就吸引了惊人的一百万用户，这在科技行业及其他领域引起了轰动。作为一个副作用，OpenAI API 用于人工智能文本生成的接口突然曝光，尽管它已经可用了三年。ChatGPT 界面展示了这种语言模型的潜力，突然之间，开发人员和发明家开始意识到他们手边可利用的令人难以置信的可能性。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭