Ruby on rails Heroku合作者能否看到环境变量（例如，Heroku配置）？

我只是想再核实一下。。。如果我的环境变量中有密码，我不希望任何协作者只运行

heroku config

查看这些密码。

heroku协作者确实可以查看您的环境变量（并更改它们！）。协作者不能做的事情包括向帐户添加付费功能和更改所有权或账单信息。

Heroku协作者确实可以看到您的环境变量（并更改它们！）。协作者不能做的事情包括向帐户添加付费功能和更改所有权或账单信息。

Heroku协作者确实可以看到您的环境变量（并更改它们！）。协作者不能做的事情包括向帐户添加付费功能和更改所有权或账单信息。

Heroku协作者确实可以看到您的环境变量（并更改它们！）。协作者不能做的事情包括向帐户添加付费功能和更改所有权或账单信息。

只是好奇，但对于一个至少没有该级别访问权限的协作者来说，有什么用例？无法更改环境变量的协作者能够做什么？例如，如果他们可以部署代码，他们就可以通过代码访问env变量。我想要一个只能部署代码的合作者，因为在我的情况下，我在没有时间的时候外包了一些开发工作。这就是问题所在。任何能够部署代码的人都可以轻松访问环境变量——例如，通过添加代码在运行时将所有环境变量打印到日志中。如果您正在外包开发，请信任您的开发人员来处理您的密码，或者不要让他们部署。。。并且非常彻底地检查他们生成的代码。归根结底，能够在不经过审查的情况下向应用程序中添加代码比能够查看密码更强大。我只是好奇，但对于一个至少没有这种访问权限的合作者来说，有什么用例呢？无法更改环境变量的协作者能够做什么？例如，如果他们可以部署代码，他们就可以通过代码访问env变量。我想要一个只能部署代码的合作者，因为在我的情况下，我在没有时间的时候外包了一些开发工作。这就是问题所在。任何能够部署代码的人都可以轻松访问环境变量——例如，通过添加代码在运行时将所有环境变量打印到日志中。如果您正在外包开发，请信任您的开发人员来处理您的密码，或者不要让他们部署。。。并且非常彻底地检查他们生成的代码。归根结底，能够在不经过审查的情况下向应用程序中添加代码比能够查看密码更强大。我只是好奇，但对于一个至少没有这种访问权限的合作者来说，有什么用例呢？无法更改环境变量的协作者能够做什么？例如，如果他们可以部署代码，他们就可以通过代码访问env变量。我想要一个只能部署代码的合作者，因为在我的情况下，我在没有时间的时候外包了一些开发工作。这就是问题所在。任何能够部署代码的人都可以轻松访问环境变量——例如，通过添加代码在运行时将所有环境变量打印到日志中。如果您正在外包开发，请信任您的开发人员来处理您的密码，或者不要让他们部署。。。并且非常彻底地检查他们生成的代码。归根结底，能够在不经过审查的情况下向应用程序中添加代码比能够查看密码更强大。我只是好奇，但对于一个至少没有这种访问权限的合作者来说，有什么用例呢？无法更改环境变量的协作者能够做什么？例如，如果他们可以部署代码，他们就可以通过代码访问env变量。我想要一个只能部署代码的合作者，因为在我的情况下，我在没有时间的时候外包了一些开发工作。这就是问题所在。任何能够部署代码的人都可以轻松访问环境变量——例如，通过添加代码在运行时将所有环境变量打印到日志中。如果您正在外包开发，请信任您的开发人员来处理您的密码，或者不要让他们部署。。。并且非常彻底地检查他们生成的代码。最终，能够在不需要检查的情况下向应用程序添加代码比能够查看密码更强大。