app.yamlに公開したくない情報を含める
#GAE
jqを使って環境変数経由でapp.yamlを作る、リポジトリには雛形となるファイルだけを含める。
手元とCIの両方からデプロイしたいのでこうしたけど、CIだけで良いとかなら、たとえばGitHub Actionsでsecretsを参照して書き出す、とかでもよさそう。
例:
code:Makefile
app.yaml: app.base.json
cat app.base.json | \
jq \
--arg GITHUB_APP_IDENTIFIER "$(GITHUB_APP_IDENTIFIER)" \
--arg GITHUB_APP_CLIENT_ID "$(GITHUB_APP_CLIENT_ID)" \
--arg GITHUB_APP_CLIENT_SECRET "$(GITHUB_APP_CLIENT_SECRET)" \
'.env_variables.GITHUB_APP_IDENTIFIER = $$GITHUB_APP_IDENTIFIER | .env_variables.GITHUB_APP_CLIENT_ID = $$GITHUB_APP_CLIENT_ID | .env_variables.GITHUB_APP_CLIENT_SECRET = $$GITHUB_APP_CLIENT_SECRET' \
app.yaml
https://github.com/aereal/merge-chance-time/pull/11/commits/8b88ca1cdbccd510def47580df1cebffe5c3c381