嗨大家好，我最近我弄了一個網頁在heroku上面
因為不太會用git flow做開發，所以通常都是master一路commit到底
commit1 -> commit2 -> commit3
然後會先push到github 然後push到heroku
但是我這個時候加入了一些敏感資訊，像是密碼還是key之類的在repo中
所以我將secret.yml這個檔案加入gitignore中
github上面的確被ignore了，可是要push到heroku上面時也一樣被ignore了...
這樣我的heroku也沒有辦法順利跑起來
可是如果取消ignore，再commit的話，github下次再推就有紀錄上去了
我的初步想法是分branch然後使用不同ignore
然後中間再用merge維持兩個branch都在最新狀態，然後再分別push
這樣不確定可不可行，而且要一直merge branch也很麻煩..
-> branch github ignore secret
master
-> branch heroku
不知道版上朋友這樣的情況會用什麼方式處理？
還是有什麼開發流程可以參考＠＠謝謝！

你的解法我覺得不錯了

還有一個方法就是不要用 secret.yml XD

用 env variable

同樓上，帳號密碼不應該放在版本控制中, 因為同一個repo可能會被部署到不同的環境, test, staging, production建議看一下 http://12factor.net/ 這是heroku創辦人提的heroku整個架構設計也都是建構在這12個設計哲學之上https://devcenter.heroku.com/articles/config-vars

感謝幻想風跟藍三，這樣似乎是最好的方法...只要設env var解決了heroku的問題了！來看設計哲學～感謝