0
私はこれを誤解していないことを確認したいのですが、config/secrets.ymlファイルで環境変数を使用しているのであれば、それを公開リポジトリにプッシュすることを心配する必要がありますか?資格情報を保護するためにこのファイルをgit-ignoreに追加することについての記事がたくさんありますが、環境変数として渡されても問題はないはずです。Ruby on Rails Secrets.yml
A
答えて
0
もしそれらが環境変数として渡されても、それはまったく問題はありません。なぜなら、あなたが見ることができるのはその変数名であり、それは秘密ではないからです。だから、どんな恐怖もなくあなたのレポにプッシュすることができます。
1
実際に値を保持していない場合は、secrets.ymlを安全に押すことができます。
私はENV(またはFigaro)を使用し、私は通常ちょうどsecrets.ymlファイルを排除し、その関連するconfigまたは初期化子ファイルにENVの割り当てを移動します。私には、リポジトリに秘密ファイルを置くよりも、はっきりとモジュール化されています。
しかし、secrets.ymlでそれらを保持することは、Railsの開発者が見ていることが分かっているため、明らかになります。彼らはすぐにENVでそれらを設定する必要があることを知ります。
思っただけの食べ物。
+0
はい、他のプログラマーがあなたのアプリで作業を続けると、彼はアプリケーションを一箇所にまとめるのではなく、アプリケーション全体で変更を定義して追跡する必要があるため、あなたを呪います!また、開発、テスト、およびプロダクション環境の初期化も異なります。起こることを待っている大惨事。 – Aleks
+0
関連する割り当て(ENV値がRails内の関連する変数に割り当てられていることを意味します)が相対的な関心事/ gem/etcにグループ化されるため、変更をどこでも追跡する必要はありません。そして、あなたはENVの全体の点であるため、異なる初期化子を持つことはありません。 – rmhunter
+0
つまり、@AleksはENV、secrets.ymlなどの周りに1つ以上の思考の学校があることを証明しました。様々なアプローチとその推論は、Figaroのreadmeの最後のいくつかのセクションでよく説明されています。 – rmhunter
1
あなたの秘密をgitignoreに入れて、それらが変数であることを確認している限り、大丈夫です!あなたは間違いなくあなたがそれを処理するようにフィガロをチェックアウトする必要があります
これらの投稿は何ですか?これは間違いなくgitignoreファイルにあるべきではありませんが、私は興味がありますか? – Aleks