haskell – 在Yesod和Keter传递应用程序的秘密

SOME_API_KEY=value yesod devel

我在我的config / settings.yml文件中有一个值，该文件根据这个环境变量定义为空值，如下所示：

meetup-api-key: "_env:SOME_API_KEY:"

要使用Keter进行部署，我将使用yesod keter命令构建Keter软件包，并将生成的文件放入Keter的目录中。由于我使用环境变量配置，我的应用程序的.keter文件不包含SOME_API_KEY值(这是有意的)。

我应该如何将SOME_API_KEY传递到我在Keter中运行的应用程序的实例？

至少有以下三个原因，我想避免将这个值烘焙到我的keter-config.yaml中：

>它比环境变量方法更不安全。
>直接嵌入到Keter本身的配置文件中，与应用程序的配置相反，秘密不能在不停止和重新启动整个Keter进程的情况下进行更改。
>环境变量被传递到由Keter管理的每个应用程序。

我希望在这种情况下有一些“最佳做法”。