Podsyłać mock '.env' file przy pokazaniu projektu?

0

Mam zamiar podesłać w ramach procesu rekrutacyjnego link do projektu. Projekt jest wyhostowany na heroku, więc osoby sprawdzające mogą go sobie tam obejrzeć jak działa, ale, żeby odpalić go lokalnie jest już wymagany plik z zmiennymi środowiskowymi z którego korzysta chociażby Docker przy budowaniu obrazu.

Myślałem zrobić taki mock pliku .env w którym podesłałbym im te z zmiennych które nie są poufne (czyli właściwie wszystko oprócz credentialów do AWSa. Rzeczy typu Django SECRET_KEY który w lokalnym developmencie może być zwykłym "asdf" (chyba), albo hasła/loginy do kont które domyślnie tworzą używane przeze mnie 3rd party narzędzia po instalacji, jak np. rabbitmq etc).

Zastanawiam się tylko, czy nie strzelam jakiegoś faux-pas ("fo-pa") podsyłając w ogóle taki plik?
No chyba, że za bardzo dosłownie wziąłem sobie fragment 12-factor-app, i lepszym wyjściem byłoby takie nie do końca poufne wartości ustawiać w kodzie (warunkowo, jeśli nie będą dostępne w zmiennych systemowych)?

Być może problemy pierwszego świata, ale będę wdzięczny za odpowiedź:P

2

Taki .env.sample jest ok, ale wolałbym, żeby potrzebne zmienne były wprost opisane w Readme + ewentualnie taki plik.

1

Nie pisze w django ale w Javie/Springu to raczej normalne ze masz jakieś "testowe" application.properties w repo, które są nadpisywane przez properties na środowisku gdzie odpalasz. W tych testowych masz np. jakieś bazy in-memory itd bez zadnych "prawdziwych" credentiali

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0