だから私はレール4.2のアプリを展開し、私はそれは私がSECRET_KEY_BASE
という名前の環境変数にキーを設定したいの生産にsecret_key_base
キーsecrets.ymlに直接production_key_baseキーを追加する際にセキュリティ上の欠陥がありますか?
のconfig/secrets.yml
# Do not keep production secrets in the repository,
# instead read values from the environment.
production:
secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
を設定する必要が実現しています。さて、私はこのファイルをgit repoで共有していないとすれば、ちょうどsecret_key_base
をsecrets.ymlファイルに直接設定することに何らかのセキュリティ上の欠陥がありますか?どのようにしてこのファイルにアクセスして鍵を入手することができますか?
ありがとうございました – Rob