我正在使用Heroku Review Apps功能与Heroku Docker部署,目前运行良好(每个新的审查应用程序都会运行一个Docker构建,并按预期运行容器)。
我现在需要安装私有npm模块,这意味着我需要在构建时可用的安全的npm token。
我看到可以在heroku.yml文件中作为配置参数提供它们,但这似乎需要将密钥提交到存储库,这不是一个好选项。
是否有一种方式在构建过程中使用密钥? 我尝试使用Heroku环境变量,但它们在构建时不可用。我已确认此在审阅应用程序上正确可用。
我现在需要安装私有npm模块,这意味着我需要在构建时可用的安全的npm token。
我看到可以在heroku.yml文件中作为配置参数提供它们,但这似乎需要将密钥提交到存储库,这不是一个好选项。
是否有一种方式在构建过程中使用密钥? 我尝试使用Heroku环境变量,但它们在构建时不可用。我已确认此在审阅应用程序上正确可用。
heroku.yml
build:
docker:
web: Dockerfile
app.json
{
"name": "redacted",
"scripts": { },
"stack": "container",
"addons": [ ],
"buildpacks": [ ],
"env": {
"NPM_TOKEN": {
"required": true
}
},
"formation": {
"web": {
"quantity": 1
}
}
}