Mam zamiar podesłać w ramach procesu rekrutacyjnego link do projektu. Projekt jest wyhostowany na heroku, więc osoby sprawdzające mogą go sobie tam obejrzeć jak działa, ale, żeby odpalić go lokalnie jest już wymagany plik z zmiennymi środowiskowymi z którego korzysta chociażby Docker przy budowaniu obrazu.
Myślałem zrobić taki mock pliku .env w którym podesłałbym im te z zmiennych które nie są poufne (czyli właściwie wszystko oprócz credentialów do AWSa. Rzeczy typu Django SECRET_KEY który w lokalnym developmencie może być zwykłym "asdf" (chyba), albo hasła/loginy do kont które domyślnie tworzą używane przeze mnie 3rd party narzędzia po instalacji, jak np. rabbitmq etc).
Zastanawiam się tylko, czy nie strzelam jakiegoś faux-pas ("fo-pa") podsyłając w ogóle taki plik?
No chyba, że za bardzo dosłownie wziąłem sobie fragment 12-factor-app, i lepszym wyjściem byłoby takie nie do końca poufne wartości ustawiać w kodzie (warunkowo, jeśli nie będą dostępne w zmiennych systemowych)?
Być może problemy pierwszego świata, ale będę wdzięczny za odpowiedź:P