everydayminder
Heroku 앱의 코드에서 설정은 외부로 만약 깃헙 등에 디스코드 봇 등의 앱을 작성해서 커밋했다면 꼭 체크해야할 사항이 있다. public으로 노출했는가? (다른 사람들이 다 본다는 뜻) 혹시 app token 정보를 그대로 노출했나? (다른 사람들이 도용할 수 있다는 뜻) 비밀번호는 외부에 노출되지 않도록 해야 하므로, 토큰 정보도 노출되지 않도록 조치를 해야 한다. 토큰을 Heroku 외부 설정으로 빼놓기 Heroku 대쉬보드의 Settings 메뉴로부터 Config Vars 섹션에 본인이 원하는 설정 값을 선언할 수 있다. 위의 스크린샷의 예는, BOT_TOKEN이라고 선언하고 그에 해당하는 값을 지정한 것이다. 여러 개의 변수를 상황에 맞게 선언하고 사용하면 된다. 외부 환경변수로부터 토큰을 사..
